密碼學組織舉行了選舉,但無法解密結果
對於一群世界頂級密碼學研究人員來說,這是你所期望的那種選舉。這是一次無記名的數字選票,最終的計票結果只能通過在選定的選舉受託人之間分配的三個密鑰來解碼。每年一度的三名董事和四名官員職位競爭是如此安全,以至於當一名受託人丟失了他的密碼密鑰來解鎖結果時,這個錯誤就使得選舉變得不可能。國際密碼學研究協會(IACR)別無選擇,只能放棄投票並重新舉行選舉。獲取最終統計數據,”該組織在周五的一份備忘錄中表示。 “我們對這次失敗及其造成的破壞深表歉意。 ”該協會表示,為了避免將來再出現這個問題,它將放寬其要求,對解密密鑰的使用採用“三分之二的門檻”,並向受託人分發明確的書面程序以供遵循。該協會總部位於華盛頓州貝爾維尤,致力於推進密碼學研究,密碼學是一門通過密碼和代碼保護信息的科學。該協會在世界各地擁有數千名會員,包括普通會員、學生會員和高級會員,發表了該領域的一些頂尖研究成果。該協會於 10 月 17 日至 11 月 16 日期間舉行了包括主席職位在內的各種領導職位的選舉。多年來,該協會使用名為 Helios 的電子投票系統,該系統的設計是可驗證的,並且比其他方法更不易受到共謀和乾擾。該系統對每張選票進行加密,並且“選民可驗證”,允許人們跟踪他們的選票。根據該組織的公開選舉頁面,今年投票後,負責解密結果的三名受託人中,有兩人提供了自己的密鑰,但谷歌密碼學家和研究科學家 Moti Yung 沒有提供密鑰。該協會在致歉備忘錄中表示,這次選舉混亂是一個“誠實但不幸的人為錯誤”。來自“系統本身嚴格的加密要求”。該組織補充說,丟失的鑰匙無法找回,選舉結果也是如此。該協會在聲明中表示,容先生已辭去今年選舉受託人的職務。該組織沒有具體說明辭職是否與今年選舉的問題有關。該組織和容先生都沒有立即回應置評請求。該協會的聲明稱,新一輪投票將於11月21日至12月20日進行。 創建Helios的軟件工程師本·阿迪達(Ben Adida)在接受電話採訪時表示,解碼結果所需的三個密鑰以文件形式提供,可以下載到計算機上。他說,在這種情況下,丟失的文件很可能是“放錯地方或被錯誤刪除了。 ”密碼學專家、麻省理工學院教授羅納德·里維斯特(Ronald Rivest)表示,他很高興密碼學小組正在採取措施解決這個問題。“我認為發生這種情況很不幸,”他說。 “重做選舉的成本確實很高。我認為最大的收穫是你不希望在真實的系統中發生此類錯誤。 ”軟件工程師 Adida 先生說,雖然 Helios 與密碼學小組的合作中很少出現錯誤,但該案例表明,設計和使用超安全系統時可能需要權衡。“事實證明,管理密鑰和管理秘密密鑰是其中最難的部分 – 即使在世界上最好的密碼學家中也是如此。 ”說。
已发布: 2025-11-21 22:13:00
来源: www.nytimes.com
