«Слишком безопасно, чтобы открыть». Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать

У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами. Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами. Настолько безопасно, что в итоге результаты оказалось невозможно узнать.

Ассоциация международных исследований в области криптологии (International Association of Cryptologic Research, IACR) проводила очередные выборы трех директоров и четырех должностных лиц. Однако один из доверенных лиц потерял свой криптографический ключ, и система отказалась раскрывать итоговый результат. В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы.

«К сожаленью, мы столкнулись с фатальной технической проблемой, которая не позволяет нам завершить выборы и получить доступ к окончательному протоколу», говорится в обращении IACR, опубликованном в пятницу. «Мы глубоко сожалеем об этом сбое и о том, какие неудобства он принес».

Чтобы избежать подобного в будущем, ассоциация решила смягчить требования к расшифровке. Вместо жесткого правила, при котором требуются все три ключа, будет использоваться порог «2 из 3». Кроме того, для доверенных лиц подготовят четкие письменные инструкции по работе с ключами и процедурами расшифровки.

Штаб-квартира IACR находится в городе Белвью, штат Вашингтон. Ассоциация объединяет тысячи участников по всему миру, в том числе обычных, студенческих и почетных членов, и публикует одни из наиболее значимых научных работ в области криптографии. Голосование по руководящим позициям, включая пост президента, проходило с 17 октября по 16 ноября. Как и в прошлые годы, использовалась система электронного голосования Helios, которая считается проверяемой и устойчивой к сговору и вмешательству. Каждое голосование шифруется, а избиратели могут убедиться, что их бюллетень учтен, с помощью специальных механизмов проверки.

После завершения голосования двое из трех доверенных лиц предоставили свои секретные ключи для расшифровки итогов. Третий ключ, принадлежащий криптографу и исследователю Google Моти Юнгу, получен не был, следует из публичной страницы выборов. В своем заявлении ассоциация назвала произошедшее «честной, но печальной человеческой ошибкой», которая проявилась из-за «строгих криптографических требований самой системы». Потерянный ключ, подчеркнули в IACR, восстановить нельзя, а значит, недоступны и результаты голосования.

Моти Юнг, как сообщает организация, подал в отставку с позиции доверенного лица на этих выборах. Связана ли эта отставка напрямую с инцидентом, в заявлении не уточняется. Ни сам Юнг, ни представители ассоциации оперативно ситуацию публично не прокомментировали. Новый раунд голосования назначен на период с 21 ноября по 20 декабря.

Создатель системы Helios, инженер-программист Бен Адида, пояснил, что расшифровочные ключи передаются доверенным лицам в виде файлов, которые нужно скачать и сохранить на компьютере. В данном случае, по его словам, отсутствующий файл, скорее всего, был «потерян или случайно удален».

Известный криптограф и профессор Массачусетского технологического института Рональд Ривест отметил, что рад видеть, как ассоциация пытается извлечь уроки из произошедшего. «Жаль, что так вышло. Проводить выборы заново очень дорого и затратно. Главный вывод в том, что подобные ошибки недопустимы в реальных системах голосования», сказал он.

По словам Бена Адида, случаи таких сбоев в работе Helios для IACR крайне редки, но эта история наглядно показала, что в сверхзащищенных системах есть своя цена. «Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира», подытожил он.