📰 Theregister.com

Asociace kryptologů musí opakovat volby po ztrátě šifrovacího klíče

kryptografie
Asociace kryptologů musí opakovat volby po ztrátě šifrovacího klíče

Souhrn

Mezinárodní asociace pro kryptologický výzkum (IACR) musí opakovat volby do svého vedení, protože jeden ze tří důvěryhodných členů ztratil svůj soukromý šifrovací klíč, bez kterého nelze dešifrovat výsledky hlasování. Použitý systém Helios vyžaduje společnou účast všech tří klíčů k odhalení výsledků, což znemožnilo dokončení prvního kola voleb.

Klíčové body

  • IACR použila elektronický hlasovací systém Helios s obdobím hlasování od 17. října do 16. listopadu 2025.
  • Podle stanov musí tři členové volební komise každý držet část šifrovacího klíče pro společné dešifrování výsledků.
  • Jeden z klíčů byl trvale ztracen – jde o lidskou chybu, nikoli bezpečnostní průlom.
  • Systém Helios je navržen tak, aby žádní dva členové nemohli samostatně zjistit výsledky ani obsah hlasů.
  • Asociace se rozhodla zrušit volby a vyhlásit nové od nuly.

Podrobnosti

IACR, organizace sdružující přední odborníky na kryptografii, využila pro své vnitřní volby systém Helios – open-source platformu pro bezpečné elektronické hlasování, která je založena na kryptografických principech jako je homomorfní šifrování a distribuované dešifrování. Tento přístup zajišťuje, že žádný jednotlivec nemůže manipulovat s výsledky ani zjistit, jak kdo hlasoval. Pro dešifrování výsledků je vyžadována spolupráce všech tří tzv. trustee (důvěryhodných osob), z nichž každý drží unikátní část šifrovacího materiálu. V tomto případě jeden z nich ztratil svůj soukromý klíč natrvalo, což znemožnilo dokončit dešifrovací proces. Technicky nelze výsledky získat ani ověřit, a proto IACR po důkladném zvážení rozhodla o zrušení celého hlasování. Nové volby budou organizovány od začátku, včetně nového období pro hlasování a jmenování nových trustee.

Proč je to důležité

Tato událost ilustruje paradoxní situaci: odborníci na bezpečnostní technologie se stali oběťmi chyby, kterou jejich systémy mají předcházet. Zároveň ukazuje, jak kritické je správné nakládání s kryptografickými klíči – i v prostředí vysoce technologicky gramotných uživatelů. Případ tak slouží jako varovný příklad pro implementátory elektronického hlasování i pro organizace, které zvažují nasazení podobných systémů. Zároveň potvrzuje robustnost návrhu Helios – systém odolal pokusům o obejití, ale zároveň neumožňuje žádné „záložní“ řešení, což může být jak výhodou, tak rizikem.

Číst původní článek

Zdroj: 📰 Theregister.com

Číst původní článek
Původní název: Cryptology boffins’ association to re-run election after losing encryption key needed to count votes