La empresa de criptología canceló las elecciones tras perder la clave de cifrado

Una organización considerada una de las principales voces mundiales en cifrado se retractó de su anuncio después de perder la clave cifrada necesaria para desbloquear los resultados de su elección de liderazgo.

Asociación Internacional para la Investigación Criptológica (IACR) Utilizando un sistema de votación electrónica, tres miembros, cada uno de los cuales necesita una parte de una clave cifrada, para acceder a los resultados.

En una declaración, El organismo científico dijo que uno de los fideicomisarios perdió su clave en un “error humano honesto pero desafortunado”, lo que les hizo imposible descifrar y extraer los resultados finales.

La IACR rehacerá las elecciones y agregará “nuevas salvaguardias” para evitar que errores similares vuelvan a ocurrir.

La IACR es una organización global sin fines de lucro fundada en 1982 con la misión de “promover la investigación” en criptología, la ciencia de la comunicación segura.

Abrió las urnas para tres puestos de director y cuatro funcionarios el 17 de octubre y el proceso finalizó el 16 de noviembre.

La asociación utilizó un sistema de votación electrónica de código abierto. Helios para el proceso.

El sistema basado en navegador utiliza criptografía para cifrar los votos o mantenerlos en secreto.

Se eligieron tres miembros de la asociación como administradores independientes y a cada uno se le entregó un tercio del material cifrado, que emitiría un juicio cuando se compartiera juntos.

Cuando dos fideicomisarios cargan su parte de material cifrado en línea, Un tercero nunca lo hizo.

La IACR afirmó en un comunicado que era “técnicamente imposible” para la organización conocer el veredicto final debido a la falta de resultados porque uno de los fideicomisarios había perdido “irremediablemente” su clave privada.

Por tanto, no queda otra opción que cancelar las elecciones.

La asociación añadió que lamentaba “profundamente” el error, que se tomó “muy en serio”.

El criptógrafo estadounidense Bruce Schneier dijo a la BBC que los fallos en los sistemas criptográficos a menudo radican en el hecho de que “necesitan ser operados por humanos” para “proporcionar una seguridad real”.

“Los sistemas criptográficos a menudo fallan debido a factores muy humanos”, dijo, “ya sea que las claves se olviden, que las claves no se compartan adecuadamente o algún otro error”.

La votación para los puestos de la IACR se ha reanudado y continuará hasta el 20 de diciembre.

La asociación dijo que reemplazó al administrador inicial que perdió información cifrada y ahora adoptará un mecanismo de umbral “2 de 3” para administrar claves privadas, con un procedimiento escrito claro que los administradores deben seguir.