ZAP // produksi pv / Freepik; kue stok
Salah satu organisasi keamanan terkemuka di dunia membatalkan hasil pemilu tahunan kepemimpinannya setelah salah satu dari mereka yang bertanggung jawab kehilangan kunci enkripsi yang diperlukan untuk membuka suara, yang telah dicatat dalam sistem pemungutan suara terenkripsi.
Asosiasi Internasional untuk Penelitian Kriptologi (IACR) mengumumkan pada hari Jumat ini bahwa pemilihan dewan direksi telah dibatalkan, karena mustahil untuk dihitung suara dikirimkan ke sistem pilihan Anda yang sangat aman.
Menurut salah satu penyataan IACR, suara diserahkan dan dihitung melalui Heliossistem pemungutan suara sumber terbuka itu menggunakan enkripsi tunduk pada tinjauan sejawat untuk mengumpulkan dan menghitung suara dengan cara yang dapat diverifikasi, rahasia dan dilindungi privasi.
Wahai Helios mengenkripsi setiap suara untuk memastikan bahwa setiap buletin tetap dirahasiakan. Mekanisme kriptografi lain yang digunakan oleh Helios juga memungkinkan setiap pemilih konfirmasikan bahwa buletin Anda dihitung dengan benar.
Menurut anggaran dasar asosiasi, tiga anggota komisi pemilihan bertindak sebagai tempat penyimpanan suara yang independen.
Ke mencegah mereka berdua bersekongkol satu sama lain untuk merusak hasilnya, setiap tempat penyimpanan menyimpan sepertiga dari kunci kriptografi diperlukan untuk mendekripsi hasilnya.
Setelah pemungutan suara tahun ini, dua dari tiga tempat penyimpanan yang bertanggung jawab mendekripsi hasil memberikan kunci rahasia mereka, namun salah satunya, Moti Yung, kriptografer dan peneliti di Googletidak melakukan hal seperti yang dinyatakan dalam halaman yang menunjukkan nama deposan dan kunci publiknya.
Dalam pernyataannya, asosiasi tersebut mengklasifikasikan kesalahan dalam proses pemilu sebagai sebuah “kesalahan manusia yang jujur namun disayangkan”, dihasilkan “dari persyaratan kriptografi yang ketat dari sistem itu sendiri”.
Kunci yang hilang tidak dapat dipulihkan — sama seperti hasil pemilu, tambah pernyataan itu. “Sayangnya, salah satu dari tiga tempat penyimpanan kehilangan kunci pribadinya, dan karena itu Tidak dapat menghitung bagian Anda dekripsi,” tulis IACR.
“Sebagai akibat, Helios tidak dapat menyelesaikan prosesnya dekripsi dan secara teknis tidak mungkin bagi kami untuk mendapatkan atau memverifikasi hasil akhir pemilu ini”, simpul catatan itu.
Untuk menghindari kejadian serupa di masa depan, IACR akan mengadopsi mekanisme pengelolaan kunci privat yang baru. Alih-alih mewajibkan ketiga segmen materi kunci privat, pemilu kini hanya memerlukan dua dari tiga segmen – yang tampaknya mengabaikan prinsip bahwa sistem harus “mencegah dua segmen tersebut berkonspirasi satu sama lain”.
Menurut Ars TeknikMoti Yung, penjaga yang gagal menyediakan materi kunci ketiganya, mengundurkan diri.
Asosiasi tersebut, yang berkantor pusat di Bellevue, di negara bagian Washington, AS, didedikasikan untuk mempromosikan penelitian di bidang kriptologiilmu yang berupaya melindungi informasi melalui sandi dan kode.
Dengan ribuan anggota di seluruh dunia, termasuk anggota penuh, mahasiswa dan senior, IACR menerbitkan beberapa penelitian paling bergengsi di bidangnya.
