Потерянный ключ сделал результаты голосования математически недостижимыми - и ассоциации остается только начинать все с нуля.
У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами. Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами. Настолько безопасно, что в итоге результаты оказалось невозможно узнать.
Ассоциация международных исследований в области криптологии (International Association of Cryptologic Research, IACR) проводила очередные выборы трех директоров и четырех должностных лиц. Однако один из доверенных лиц потерял свой криптографический ключ, и система отказалась раскрывать итоговый результат. В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы.
«К сожаленью, мы столкнулись с фатальной технической проблемой, которая не позволяет нам завершить выборы и получить доступ к окончательному протоколу», говорится в обращении IACR, опубликованном в пятницу. «Мы глубоко сожалеем об этом сбое и о том, какие неудобства он принес».
Чтобы избежать подобного в будущем, ассоциация решила смягчить требования к расшифровке. Вместо жесткого правила, при котором требуются все три ключа, будет использоваться порог «2 из 3». Кроме того, для доверенных лиц подготовят четкие письменные инструкции по работе с ключами и процедурами расшифровки.
Штаб-квартира IACR находится в городе Белвью, штат Вашингтон. Ассоциация объединяет тысячи участников по всему миру, в том числе обычных, студенческих и почетных членов, и публикует одни из наиболее значимых научных работ в области криптографии. Голосование по руководящим позициям, включая пост президента, проходило с 17 октября по 16 ноября. Как и в прошлые годы, использовалась система электронного голосования Helios, которая считается проверяемой и устойчивой к сговору и вмешательству. Каждое голосование шифруется, а избиратели могут убедиться, что их бюллетень учтен, с помощью специальных механизмов проверки.
После завершения голосования двое из трех доверенных лиц предоставили свои секретные ключи для расшифровки итогов. Третий ключ, принадлежащий криптографу и исследователю Google Моти Юнгу, получен не был, следует из публичной страницы выборов. В своем заявлении ассоциация назвала произошедшее «честной, но печальной человеческой ошибкой», которая проявилась из-за «строгих криптографических требований самой системы». Потерянный ключ, подчеркнули в IACR, восстановить нельзя, а значит, недоступны и результаты голосования.
Моти Юнг, как сообщает организация, подал в отставку с позиции доверенного лица на этих выборах. Связана ли эта отставка напрямую с инцидентом, в заявлении не уточняется. Ни сам Юнг, ни представители ассоциации оперативно ситуацию публично не прокомментировали. Новый раунд голосования назначен на период с 21 ноября по 20 декабря.
Создатель системы Helios, инженер-программист Бен Адида, пояснил, что расшифровочные ключи передаются доверенным лицам в виде файлов, которые нужно скачать и сохранить на компьютере. В данном случае, по его словам, отсутствующий файл, скорее всего, был «потерян или случайно удален».
Известный криптограф и профессор Массачусетского технологического института Рональд Ривест отметил, что рад видеть, как ассоциация пытается извлечь уроки из произошедшего. «Жаль, что так вышло. Проводить выборы заново очень дорого и затратно. Главный вывод в том, что подобные ошибки недопустимы в реальных системах голосования», сказал он.
По словам Бена Адида, случаи таких сбоев в работе Helios для IACR крайне редки, но эта история наглядно показала, что в сверхзащищенных системах есть своя цена. «Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира», подытожил он.
Комментарии
Вот, а товарищь майор по инструкции точно бы снял копии с секретных документов перед уничтожением! Эх, босота!
У них тоже был приказ: "Перед прочтением сжечь!"
Криптографы без опыта военной службы так себе криптографы
Надо было по классике, побрить макушку, нанести татуху с картой острова и кладом и подождать пока волосы не отрастут.
P. S. а может просто результат выборов не устроил, интрига.
Скорее всего.
Ну, да! Строевая подготовка, преодоление препятствий, бег по пересеченной местности с полной выкладкой, сборка-разборка оружия, занятия по рукопашному бою, наряды вне очереди, из любого салаги сделают настоящего специалиста. И криптографы - не исключение.
А вы видели какой бардак творится в квартирах у блогеров, когда те преступили закон и к ним пришли тов майоры? Вот чтобы этого бардака не было (и в квартире и в голове) и нужна служба в армии.
И обязательно изложение "как я провел лето" в режимном помещении
А теперь представим что шифровали чего-то важного, а не игрушки в демократию. Важное научное открытие например, результат 30 лет работы 105000 колектива по всему миру. Никто один не знает все наработки, но все вместе дают чего-то такого... фотонный двигатель для межзвездных перелетов например, вот. Открыли, задокументировали и чтоб никто не украл - зашифровали, шифровальчики недоделанные. А потом ключи потеряли и теперь лежит себе чертеж двигателя в каком-то компе и никто не может открыть его. А носитель впрочем - не вечный, информацию можно потерять...
Начинать работу занова? Да там некоторые из участников уже на пенсию, другие упали с вертолета и подавились кофем, молодые не знают чего делали старшие, проект закрылся и все ушли, свет погасили.
Такую техническаю работу можно было бы восстановить.
вы рассказали трагическую историю основателя биткойна - он где-то протерял флешку с ключами от миллиарда что-ли битков...
Сами себя
высеклиналюбили.Надо к этому Юнгу применить терморектальный криптоанализатор. Мигом вспомнит все 2048 бит.
Какое дикое невежество! Скачивать и хранить ключи в виде файлов на компе!? Это так они себе представляют высокие стандарты защищённости? Напомните им кто-нибудь, что уже давно существуют смарт-карты.
Как это "потерял"?
Там совсем идиоты работают? Флешку собака проглотила? Низкоуровневое форматирование дети сделали? Сжег бумажку в бокале шампанского, когда загадывал желание? Подтерся и выкинул?
Сами дебилы, из других тоже делают.
Вы не понимаете, это такой способ рекламы. "Мы делаем систему, у которой нет черного хода даже для нас".
допустим сгорела вместе с домом
Кстати, о собаке :))
Тони, посмотри в собаке (с)
https://vk.com/video-194757824_456239040
Как это? Посмотри в собаке? (с)
Видимо известная поговорка про Хвост виляет собакой
ДАО - децентрализованная автономная организация с консенсусом в 66%. Т.е. достаточно двух голосов (ключей) из трех.
Они теперь два ключа потеряют.
Вот такие чудеса новых технологий, а голосовали бы по старинке.... ну там шапка, в шапке спички... или бумажки.... эх... уходит эпоха... Могли бы хотя бы мордобой устроить кто сильнее тот и прав... Цывылызацыя
Хелиос, Хелиос.. что-то знакомое, а точно..
Эта технология древняя как экскременты мамонта.. Последнее обновление системы было в 2018 году, а появилась она в 2008
Может и древняя, но как видите - работает...
Сейчас в рекламных целях одни создатели хелиоса помогут другим создателям хелиоса восстановить ключи шифрования 🤣
как видим - работает, но результаты работы так себе... говённое послевкусие у участников сего действа осталось, не смыть ничем...
Один раз сделать переголосовку за счет растеряхи и всё будет ОК!!!
Если выбрали не того, то можно потерять ещё несколько ключей...
... пока не будет достигнут нужный результат.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
По моему чушь написана. В чем идея - электронных выборов ? В защите _целостности_ , т.е. надо гарантировать - что все голоса которые были поданы, действительно были зачислены соответствующим кандидатам. И на уровне "агрегатов" все бьется с "фактами". Для этого используется например электронная подпись. А не в защите _конфиденциальности_ - для чего подпись не нужна, но нужны стойкие алгоритмы шифрования.
При этом сами данные и протокол - могут быть незашифрованы, и вполне себе "читабельны" . Для того чтобы использовать итоговый результат - их расшифровывать не нужно. А "проверка подписи" - это не расшифровка, это опять же процедцра сверки между собой на непротиворечивость трех источников информации - бланков голосующих, бланка итогового отчета и бланка итогового протокола. Для этого даже частных ключей не надо - можно его иметь один, и даже сделав "публичным" - чтобы любое лицо при желании могло перепроверить процедуру.
Но я не знаю этих выборов - может процедурно эти выборы осуществляются тайно. И открывать ФИО нельзя. Но это не мешает этот голос "посчитать" анонимно, и проверить/перепроверить итоговый результат
Вы что, хотите сказать, что "международная ассоциация криптографов" не нужна? А где же они тогда будут харчеваться?
Идея электронных выборов не понятна? Спросите у Байдена.
Тут уже работает основной принцип криптографии - cложность расшифровки (взлома) определяется энтропией ключа (2^биты ключа) и качеством алгоритма. При этом не зависит от обьема исходного шифруемого кода. Соответственно если знать - что он допустим написан на английском языке и с кустарным шифрованием - то профессионал, скорее всего, взломает это, глядя только на шифротекст. Структура языка просвечивает через плохую математику "как свет через дырявую штору". И затем вскроются все оставшиеся источники.
Проблемы могут быть в другом - есть разница - в дешифровке кода (криптоанализ) и дешифровкой древней письменности. Например - письменность майя.
В криптографии, когда мы ломаем шифр, мы обычно знаем: "Внутри находится текст на английском/русском". Мы знаем грамматику, частоту букв и словарь. В случае с майя ученые долго спорили, на каком именно языке говорили древние майя (это оказалась древняя версия языковой группы чоль), как звучали слова и как строились предложения. Письменность майя — логосиллабическая (словесно-слоговая). Это кошмар для криптоаналитика - один значок может означать целое слово (как иероглиф), другой значок может означать просто слог (звук), и самое страшное -один и тот же звук можно было записать десятью разными способами. Например каллиграф - мог дорисовать лучики для солнышка, потому что крючек от от соседней буквы делал его не очень красивым... ;-) В криптографии это называется «омофоническая замена», но доведенная до абсолютного хаоса
Поэтому все эти бумаги про космолеты и звездолеты расшифровать можно, но только если его авторы не говорили на каком то абсолютно незнакомом для нас языке другой вселенной ;-)
Таки есть до сих пор неразгаданные знаки египетских гончарей (там на жженной глине уцелело больше, чем у других ремесленников). какие-то черточки, нифига не похожие на знакомых йероглифов. не сказать что язык неизвестен, они на том же говорили, а не на особом. Нельзя сказать и что исходных текстов мало, их - куча. А вот - не могут.
В этом духе и насчет чертежей. А если зашифрованны не тексты с описаниями на известном языке, а чертежи? Типа - вот там пикселя синего цвета - правая линия, а вот это зелененькие - окружность. И более сложно! Был же куриоз в том же Эрбасе. Как-то пересылали друг дружку чертежи немцы и французы. Непонятные. Пусть и те, и другие на инженерном языке чертили, известном всем в компании. Что там в файлах известно, даже написано, а вот прочитать - невозможно. Пришлось систему унифицировать.
Так и имена кандидатов, и имена голосовавших - не только в гипотезах, они полностью известны, знали чего искать в зашифрованном массиве, а вот - не расшифровали.
Есть такой спец по крифтографии, он написал большущую книгу с рассмотрением исторически используемых шифров, какие у них слабости и т.д. Есть отдельная глава - неразбиваемые шифры. В конце книги он просил чтобы ему посылали зашифрованных текстах для опробоваия методов дешифрования. Вроде конкурса: давайте, шифруйте, а я буду ломать ваш шифр.
Ну и наконец, наверно вы знаете про шифр "один символ" или одна резка. Где все сообщение состоит из одного "символа"
Сложно сказать что они там шифровали. Скорее всего нужно было зашифровать что победил Х. Но победил Л. Шифр не сошёлся - расшифровать не смогли