Компания, считающаяся одним из ведущих мировых экспертов в области шифрования, отменила объявление результатов выборов своего руководства после того, как один из чиновников потерял зашифрованный ключ, необходимый для их расшифровки.
Международная ассоциация криптологических исследований (IACR) использует электронную систему голосования, для доступа к результатам которой требуется три члена, каждый из которых имеет часть зашифрованного ключа.
В заявлении научной организации говорится, что один из попечителей потерял свой ключ в результате «честной, но досадной человеческой ошибки», что сделало невозможным расшифровку и раскрытие окончательных результатов.
IACR заявила, что проведёт повторные выборы, добавив «новые меры безопасности» для предотвращения подобных ошибок в будущем.
IACR — глобальная некоммерческая организация, основанная в 1982 году с целью «дальнейшего исследования» в области криптологии, науки о безопасной связи.
Голосование по выборам трёх директоров и четырёх должностных лиц началось 17 октября и завершилось 16 ноября.
Ассоциация использовала для этого систему электронного голосования с открытым исходным кодом Helios.
Браузерная система использует криптографию для шифрования голосов, то есть сохранения их в тайне.
Три члена ассоциации были выбраны в качестве независимых попечителей, каждому из которых была предоставлена треть зашифрованных материалов, которые при совместном использовании давали вердикт.
Двое из попечителей загрузили свою долю зашифрованных материалов в интернет, а третий этого не сделал.
«Безвозвратно» утеряны
В заявлении IACR говорится, что отсутствие результатов связано с тем, что один из попечителей «безвозвратно» утерял свой закрытый ключ, в результате чего фирма «технически не могла» узнать окончательный вердикт.
В заявлении ассоциации говорится, что в связи с этим у неё не осталось иного выбора, кроме как отменить выборы.
Ассоциация добавила, что «глубоко сожалеет» об ошибке, которую она «очень серьёзно» восприняла.
Американский криптограф Брюс Шнайер заявил BBC, что сбои в криптографических системах часто связаны с тем, что «для обеспечения какой-либо реальной безопасности» ими «должны управлять люди».
«Будь то забытые ключи, неправильное распределение ключей или какая-то другая ошибка, — сказал он, — криптографические системы часто выходят из строя по чисто человеческим причинам».
Голосование за членов IACR возобновлено и продлится до 20 декабря.
Ассоциация заявила, что заменила первоначального доверительного управляющего, потерявшего зашифрованную информацию, и теперь будет применять пороговый механизм «2 из 3» для управления закрытыми ключами с четкой письменной процедурой, которой должны следовать доверительные управляющие.