Chyby v kryptografii: Případ IACR a selhání voleb
Na první pohled se může zdát, že případ, který popisuje BBC, je poněkud komický: asociace považovaná za „jednu z hlavních institucí v oblasti šifrování“ musela zrušit volby části svého vedení, protože se jí nepodařilo získat výsledky hlasování, zajištěné softwarem Helios.
Mezinárodní asociace pro kryptologický výzkum (IACR) je „mezinárodní neziskovou organizací založenou v roce 1982 s cílem ‚prohloubit výzkum‘ v kryptografii, což je věda, která umožňuje bezpečnou komunikaci“. A proto bylo samozřejmé, že se uchýlila k tomuto vysoce sofistikovanému šifrovacímu systému pro zabezpečení voleb.
„Byly to volby, jaké bychom si představili pro skupinu, která sdružuje nejlepší výzkumníky odborníky na kryptografii,“ komentoval New York Times. Mělo jít o „digitální volební systém se skrytým hlasováním, jehož konečný výsledek lze dešifrovat pouze se třemi šifrovacími klíči, které byly předány omezenému počtu osob odpovědných za řádný průběh voleb“. Nikdo však nečekal, že jedna z těchto tří osob, výzkumník z Googlu, ztratí cenné kódy – a výsledky voleb se ukáží jako nedokonalé.
Chyba je často lidská
V rozhovoru pro BBC připomněl americký kryptograf Bruce Schneier, že „šifrovací zařízení často selhávají kvůli lidským chybám, ať už se jedná o ztrátu šifrovacích klíčů, nebo o klíče předané [nesprávné osobě], nebo o další chyby, které byly udělány“. Problémy, s nimiž se IACR setkala, jsou dalším důkazem tohoto tvrzení.
„V prohlášení asociace bylo uvedeno, že volební fiasco bylo spojeno s ‚nešťastnou a nepředvídanou, ale lidskou chybou‘, která souvisela s ‚významnými kryptografickými požadavky použitých zařízení’“, upřesňuje New York Times. Chybující výzkumník rezignoval na členství v IACR. Vedení asociace oznámilo opatření, která mají zabránit novému skandálu v budoucnu. „Nové volby v rámci IACR byly zahájeny a měly by proběhnout do 20. prosince.“
