被視為全球加密學領域領導者之一的機構「國際密碼學研究協會」(International Association for Cryptologic Research, IACR),在一名官員遺失解鎖選舉結果所需的加密金鑰後,被迫宣佈取消其領導層選舉結果的公佈。IACR 是一個全球性的非營利科學組織,成立於1982年,旨在推動密碼學(cryptology)——即安全通訊科學的研究。
選舉系統與金鑰遺失始末
該協會的選舉採用了一套名為 Helios 的開源電子投票系統。根據設計,該系統需要三名獨立的受託人,每人持有一部分加密金鑰,必須將三部分合併才能存取最終的選舉結果。此次選舉於10月17日開始,為三個主任和四個幹事職位進行投票,並於11月16日結束。然而,雖然其中兩名受託人成功上傳了他們持有的加密資料,但第三名受託人卻始終未能完成此步驟。
人為失誤:密碼學的致命弱點
IACR 在一份聲明中解釋,結果無法公佈的原因是其中一名受託人「無法挽回地」遺失了其私人金鑰。該協會形容這是一次「誠實但不幸的人為失誤」,此事件導致從技術上已不可能解密並揭曉最終的投票結果。因此,協會表示除了取消這次選舉外別無選擇。他們對此錯誤表示「深感抱歉」,並強調會「非常嚴肅地」對待此事。
美國密碼學家布魯斯·施奈爾(Bruce Schneier)向英國廣播公司(BBC)表示,密碼系統的失敗通常在於它們「必須由人類操作才能提供任何實際的安全性」。他指出:「無論是忘記金鑰、不當共享金鑰,還是犯下其他一些錯誤,密碼系統常常因為非常人性的原因而失效。」
重新選舉與新增安全措施
目前,IACR 的職位投票已經重新啟動,並將持續到12月20日。協會表示,已經更換了最初遺失加密資訊的受託人。為了防止類似事件重演,他們將採用新的「三取二」(2-out-of-3)閾值機制來管理私人金鑰,並為受託人制定了清晰的書面操作程序以供遵循。這些新增加的保障措施旨在降低未來因單一人為失誤而導致系統性失敗的風險。
來源:bbc.com
圖:美聯社
