Mezinárodní asociace pro kryptografický výzkum (IACR), přední světová organizace odborníků na kryptografii, byla nucena odvolat své nedávné volby poté, co selhalo kritické bezpečnostní opatření. Volby navržené pomocí extrémního šifrovacího zabezpečení se staly nedostupnými, když jeden ze tří držitelů klíčů ztratil svůj dešifrovací klíč, takže konečné výsledky byly nečitelné.
Problém s absolutní bezpečností
Volební systém IACR vyžadoval, aby všichni tři zástupci poskytli své klíčové fragmenty, aby bylo možné odemknout sčítání hlasů. Tento práh „3 ze 3“ měl zabránit neoprávněnému přístupu. Když však jeden správce ztratil klíč, celý systém se zablokoval, takže nebylo možné určit vítěze ředitelských a důstojnických pozic.
Skupina uznala selhání v memorandu a uvedla: “Bohužel jsme narazili na fatální technický problém, který nám brání dokončit volby a získat přístup ke konečným výsledkům.” Tento případ poukazuje na ironickou zranitelnost: systém vytvořený tak, aby byl neproniknutelný, se stal zbytečným kvůli jedinému selhání.
Poučení: Vyvážení bezpečnosti a pohodlí
IACR se rozhodla přejít na práh dešifrování „2 ze 3“, což znamená, že k odemknutí výsledků budou zapotřebí pouze dva důvěryhodní jedinci. Rovněž zavedou jasnější písemné postupy pro správu klíčů.
Tato úprava odráží pragmatický kompromis. Zatímco absolutní zabezpečení je ideální, systémy skutečného světa vyžadují vyvážení zabezpečení s provozní robustností. Ztráta jednoho klíče by neměla ochromit celý proces.
Co to znamená pro kryptografii?
Situace IACR je varovným příběhem pro každého, kdo navrhuje vysoce bezpečné systémy. I ta nejsofistikovanější kryptografie může selhat, pokud se neberou v úvahu lidské faktory, jako jsou ztracené klíče nebo procedurální chyby.
Skupina se sídlem v Bellevue ve státě Washington rozvíjí výzkum v oblasti kryptografie s tisíci členy po celém světě. Incident zdůrazňuje neodmyslitelnou složitost oboru, kde i odborníci mohou být frustrováni nepředvídatelnými zranitelnostmi.
IACR uspořádá nové volby v naději, že revidovaný systém podobným neúspěchům v budoucnu zabrání.
