11月25日消息,作為世界頂級的安全組織之一,國際密碼學研究協會(IACR)近日在年度領導層選舉中鬧出了一個令人啼笑皆非的「安全事故」。
由於投票系統的私鑰意外丟失,導致數千張選票被永久鎖定,選舉結果無法解密,被迫宣布作廢。
IACR是全球密碼學界最重要的學術交流平台,選舉使用了Helios投票系統,該系統號稱集「可驗證性、保密性、隱私保護」於一體,確保選票加密傳輸、計票透明、最終安全解密。
為防範作弊,IACR設置了嚴格的解密機制:解密選舉結果需要三把私鑰,由三位不同的負責人分別保管,必須湊齊三把鑰匙才能解鎖選票。
然而,荒唐的一幕發生了,其中一位密鑰保管人Moti Yung,將自己保管的私鑰弄丟了,官方公告將其描述為 「誠實但不幸的人為失誤」。
由於缺少關鍵的私鑰,數千張加密投出的選票被永久鎖死在系統中,任何人也無法解密或驗證,IACR不得不宣布本次選舉結果作廢,並決定在 12月20日前重新進行一次投票。
為了避免重蹈覆轍,IACR修改了密鑰管理規則,將解密所需的私鑰數量減少到兩把,作為此次事件的責任人,Moti Yung宣布辭職,由Michel Abdalla接替其職務。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
