SG.hu·
Választást tartottak a kriptográfusok, de nem tudják visszafejteni az eredményt
A nemzetközi kutatócsoport nem tudta végrehajtani a szavazatszámlálást, mert egy tisztviselő elvesztette a három titkos kódkulcs egyikét, amely a rendkívül biztonságos választási rendszer feloldásához kellett.
Választást tartottak a világ vezető kriptológiai kutatói, mely úgy zajlott le, ahogy tőlük várni lehetett. Titkos digitális szavazás, amelynek végső eredményét csak három kulcs segítségével lehetett dekódolni, amelyeket kijelölt választási megbízottak között osztottak el. Az éves versengés három igazgatói és négy tisztségviselői pozíció betöltésére szolgált, és annyira biztonságos volt, hogy amikor az egyik megbízott elveszítette a saját kriptográfiai kulcsát, amellyel az eredményeket fel kellett volna oldani, a hiba lehetetlenné tette a folyamatot.
A Nemzetközi Kriptológiai Kutató Szövetségnek (International Association of Cryptologic Research, IACR) nem maradt más választása, mint érvényteleníteni a voksolást és új választást kiírni. "Sajnos végzetes technikai problémába ütköztünk, amely megakadályozza a választás lezárását és a végső eredmény kihirdetését” - közölte a csoport egy pénteki feljegyzésében. „Mélyen sajnáljuk ezt a hibát és az okozott fennakadást.” A szövetség közölte, hogy a jövőbeni hasonló esetek elkerülése érdekében enyhítik a követelményeiket, és „2 a 3-ból küszöbértéket” vezetnek be a dekódolókulcsok használatához, valamint egyértelmű, írásos eljárásokat fognak körbeküldeni a megbízottaknak.
A Bellevue-ban (Washington állam) működő szövetség célja, hogy előmozdítsa a kriptológiai kutatásokat, vagyis az információk titkosításán és kódokon alapuló védelmét. A világ minden tájáról több ezer tagja van - köztük rendes, diák- és szenior tagok -, akik a terület legjelentősebb kutatásaiban vesznek részt. A szövetség október 17. és november 16. között tartotta a különböző vezetői pozíciók - köztük az elnökség - megválasztását. Ahogy évek óta, most is a Helios nevű elektronikus szavazórendszert használták, amelyet úgy terveztek, hogy ellenőrizhető legyen, és kevéssé legyen sérülékeny az összejátszással vagy a beavatkozással szemben. A rendszer minden szavazatot titkosít, és „a választó által ellenőrizhető”, vagyis mindenki nyomon követheti a saját szavazatát.
Az idei voksolás után a három megbízott közül kettő megadta a titkos kulcsát az eredmények visszafejtéséhez, de Moti Yung, a Google kriptográfusa és kutatója nem. Az erről szóló információ a csoport nyilvános választási oldalán is szerepel. A bocsánatkérő feljegyzésben a szövetség azt írta, hogy a választási malőr egy „őszinte, de sajnálatos emberi hiba” volt, amely „a rendszer szigorú kriptográfiai követelményeiből” fakadt. A csoport hozzátette, hogy az elveszett kulcs visszaszerezhetetlen volt, ahogyan a választási eredmények is. A közlemény szerint Yung lemondott a megbízotti pozíciójáról az idei választásra vonatkozóan. A csoport nem részletezte, hogy a lemondásnak köze volt-e az idei választás problémájához. A szövetség közleménye szerint november 21. és december 20. között új szavazási fordulót tartanak.
Ben Adida, a Helios megalkotója és szoftvermérnök egy telefonos interjúban elmondta, hogy a három szükséges kulcs olyan fájlok formájában érkezik, amelyeket a megbízottaknak le kell tölteniük a számítógépükre. Ebben az esetben - mondta - a hiányzó fájl „valószínűleg elkeveredett vagy véletlenül letörlődött”. Ronald Rivest, kriptográfiai szakértő és a Massachusettsi Műszaki Egyetem (MIT) professzora azt mondta, örül annak, hogy a kriptológiai csoport lépéseket tesz a probléma orvoslására. "Szerintem sajnálatos, hogy ez megtörtént” – mondta. „Egy választást megismételni nagyon költséges. A fő tanulság az, hogy ilyen hibák nem fordulhatnak elő egy éles rendszerben.”
Adida szerint ritkák az ilyen hibák a Helios és a kriptológiai csoport együttműködésében, de az eset megmutatja, hogy a rendkívül biztonságos rendszerek tervezésekor és használatakor kompromisszumok merülhetnek fel. "Kiderült, hogy a kulcsok kezelése és különösen a titkos kulcsok kezelése a legnehezebb része a feladatnak – még a világ legjobb kriptográfusai számára is” - mondta.
Választást tartottak a világ vezető kriptológiai kutatói, mely úgy zajlott le, ahogy tőlük várni lehetett. Titkos digitális szavazás, amelynek végső eredményét csak három kulcs segítségével lehetett dekódolni, amelyeket kijelölt választási megbízottak között osztottak el. Az éves versengés három igazgatói és négy tisztségviselői pozíció betöltésére szolgált, és annyira biztonságos volt, hogy amikor az egyik megbízott elveszítette a saját kriptográfiai kulcsát, amellyel az eredményeket fel kellett volna oldani, a hiba lehetetlenné tette a folyamatot.
A Nemzetközi Kriptológiai Kutató Szövetségnek (International Association of Cryptologic Research, IACR) nem maradt más választása, mint érvényteleníteni a voksolást és új választást kiírni. "Sajnos végzetes technikai problémába ütköztünk, amely megakadályozza a választás lezárását és a végső eredmény kihirdetését” - közölte a csoport egy pénteki feljegyzésében. „Mélyen sajnáljuk ezt a hibát és az okozott fennakadást.” A szövetség közölte, hogy a jövőbeni hasonló esetek elkerülése érdekében enyhítik a követelményeiket, és „2 a 3-ból küszöbértéket” vezetnek be a dekódolókulcsok használatához, valamint egyértelmű, írásos eljárásokat fognak körbeküldeni a megbízottaknak.
A Bellevue-ban (Washington állam) működő szövetség célja, hogy előmozdítsa a kriptológiai kutatásokat, vagyis az információk titkosításán és kódokon alapuló védelmét. A világ minden tájáról több ezer tagja van - köztük rendes, diák- és szenior tagok -, akik a terület legjelentősebb kutatásaiban vesznek részt. A szövetség október 17. és november 16. között tartotta a különböző vezetői pozíciók - köztük az elnökség - megválasztását. Ahogy évek óta, most is a Helios nevű elektronikus szavazórendszert használták, amelyet úgy terveztek, hogy ellenőrizhető legyen, és kevéssé legyen sérülékeny az összejátszással vagy a beavatkozással szemben. A rendszer minden szavazatot titkosít, és „a választó által ellenőrizhető”, vagyis mindenki nyomon követheti a saját szavazatát.
Az idei voksolás után a három megbízott közül kettő megadta a titkos kulcsát az eredmények visszafejtéséhez, de Moti Yung, a Google kriptográfusa és kutatója nem. Az erről szóló információ a csoport nyilvános választási oldalán is szerepel. A bocsánatkérő feljegyzésben a szövetség azt írta, hogy a választási malőr egy „őszinte, de sajnálatos emberi hiba” volt, amely „a rendszer szigorú kriptográfiai követelményeiből” fakadt. A csoport hozzátette, hogy az elveszett kulcs visszaszerezhetetlen volt, ahogyan a választási eredmények is. A közlemény szerint Yung lemondott a megbízotti pozíciójáról az idei választásra vonatkozóan. A csoport nem részletezte, hogy a lemondásnak köze volt-e az idei választás problémájához. A szövetség közleménye szerint november 21. és december 20. között új szavazási fordulót tartanak.
Ben Adida, a Helios megalkotója és szoftvermérnök egy telefonos interjúban elmondta, hogy a három szükséges kulcs olyan fájlok formájában érkezik, amelyeket a megbízottaknak le kell tölteniük a számítógépükre. Ebben az esetben - mondta - a hiányzó fájl „valószínűleg elkeveredett vagy véletlenül letörlődött”. Ronald Rivest, kriptográfiai szakértő és a Massachusettsi Műszaki Egyetem (MIT) professzora azt mondta, örül annak, hogy a kriptológiai csoport lépéseket tesz a probléma orvoslására. "Szerintem sajnálatos, hogy ez megtörtént” – mondta. „Egy választást megismételni nagyon költséges. A fő tanulság az, hogy ilyen hibák nem fordulhatnak elő egy éles rendszerben.”
Adida szerint ritkák az ilyen hibák a Helios és a kriptológiai csoport együttműködésében, de az eset megmutatja, hogy a rendkívül biztonságos rendszerek tervezésekor és használatakor kompromisszumok merülhetnek fel. "Kiderült, hogy a kulcsok kezelése és különösen a titkos kulcsok kezelése a legnehezebb része a feladatnak – még a világ legjobb kriptográfusai számára is” - mondta.