被視為全球加密學領域權威之一的機構「國際密碼學研究協會(International Association for Cryptologic Research, IACR)」,在宣布其領導層選舉結果前夕發生意外,因一名負責人遺失了用以解鎖投票結果的加密金鑰,導致整個選舉被迫取消。這個科學組織表示,將重新舉行選舉,並承諾增加新的安全措施,以防止未來再次發生類似的「誠實但不幸的人為失誤」。
國際密碼學研究協會是一個全球性的非營利組織,成立於1982年,旨在推動密碼學(即安全通訊科學)的研究。此次選舉涉及三個理事和四個高級職員職位,投票於10月17日開始,至11月16日結束。該協會採用了一套名為「Helios」的開源電子投票系統,此系統利用密碼學技術對選票進行加密,以確保其機密性。為解鎖最終結果,系統設計需要三名獨立的受託人,每人持有三分之一的加密金鑰,必須三人同時提供才能揭曉結果。
加密系統的「人為因素」漏洞
然而,問題出在金鑰的保管上。雖然其中兩名受託人成功上傳了他們持有的加密材料,但第三名受託人卻始終未能完成此步驟。協會在一份聲明中證實,這名受託人已「無法挽回地」遺失了他的私鑰,這使得從技術上解密並得知最終選舉結果變得「不可能」。協會對此錯誤表示「深感抱歉」,並強調會「非常嚴肅地」對待此事。這個事件凸顯了即使是設計精密的加密系統,也可能因人為因素而出錯。
美國密碼學家布魯斯·施奈爾(Bruce Schneier)向英國廣播公司(BBC)表示,密碼系統的失敗通常在於它們「必須由人類操作」才能「提供任何實際的安全性」。他解釋說:「無論是忘記金鑰、不當共享金鑰,還是犯下其他錯誤,密碼系統常常因為非常人性的原因而失效。」這次事件恰好印證了這一觀點,即技術的安全性最終仍需依賴於人的可靠性。
選舉重啟與新增安全措施
面對這次意外,國際密碼學研究協會別無選擇,只能取消選舉。該協會已迅速採取行動,宣布重新啟動投票程序,新的投票期限將持續至12月20日。為了亡羊補牢,協會表示已經更換了最初遺失加密資訊的受託人。更重要的是,他們將在新的選舉流程中採用「三取二(2-out-of-3)」的門檻機制來管理私鑰,這意味著未來只需要三名受託人中的任意兩位提供金鑰即可解鎖結果,從而增加了系統的容錯能力。此外,協會還將為受託人制定清晰的書面程序,以確保操作的規範性。
來源:bbc.com
