11 月 24 日消息,科技媒体 Ars Technica 昨日(11 月 23 日)发布博文,报道称国际密码学研究协会(IACR)近日宣布取消年度领导层选举结果,原因是负责投票解密的三名受托人之一丢失了私钥,导致无法完成结果解密与验证。
简要介绍下国际密码学研究协会,它是全球顶尖的安全研究组织,主办多个国际性的密码学会议和研讨会,这些会议是密码学界最重要的学术交流平台之一,它还维护着密码学电子资料库(Cryptology ePrint Archive),为全球科研人员免费提供最新的研究论文。
该选举使用了开源投票系统 Helios,该系统通过同行评审的密码学技术,确保投票过程可验证、保密且隐私安全。每张选票经过加密,只有解密后才能统计并确认结果。
根据 IACR 章程,选举委员会中的三名成员作为独立受托人,各持有三分之一的私钥分片。这一设计旨在防止两人合谋篡改结果,必须三人共同解密才能获得完整投票结果。然而,本次选举中,一名受托人 Moti Yung 永久性丢失了自己的私钥分片,导致无法提供解密份额。
由于 Helios 系统要求三份密钥分片全部到位才能解密,密钥缺失导致结果解密在技术上变得不可能。IACR 指出,这意味着既无法获得最终票数,也无法验证选举过程的公平性。为避免重蹈覆辙,协会决定修改私钥管理机制,未来只需两份分片即可完成解密,降低风险。
事件发生后,失去密钥的受托人 Moti Yung 已辞职,由密码学研究员 Michel Abdalla 接替其职位。IACR 同时宣布启动新一轮选举,于本周五开始,预计 12 月 20 日结束。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
