Một cuộc bầu cử siêu bảo mật của Hiệp hội Nghiên cứu Mật mã Quốc tế buộc phải hủy bỏ sau khi một trong 3 khóa giải mã kết quả bị thất lạc ngoài ý muốn, các chuyên gia cũng bó tay.
|
|
Hiệp hội Nghiên cứu Mật mã Quốc tế (IACR) phải huỷ cuộc bầu cử vì sự cố với mã khóa. Ảnh: Gt. |
Hiệp hội Nghiên cứu Mật mã Quốc tế (IACR) vừa phải hủy cuộc bầu cử lãnh đạo thường niên sau khi một trong 3 khóa bí mật dùng để mở kết quả kiểm phiếu bị làm mất, khiến hệ thống không thể giải mã.
Theo thông báo ngày 15/11, cuộc bầu cử được tổ chức bằng hình thức bỏ phiếu điện tử siêu bảo mật. Kết quả chỉ có thể được mở bằng 3 khóa giải mã do 3 ủy viên bầu cử nắm giữ. Tuy nhiên, một trong số chúng đã bị thất lạc, khiến toàn bộ kết quả không thể truy cập.
IACR cho biết họ buộc phải hủy cuộc bầu cử và tổ chức lại. “Thật đáng tiếc, chúng tôi gặp sự cố kỹ thuật nghiêm trọng khiến không thể hoàn tất kiểm phiếu. Chúng tôi xin lỗi vì sự gián đoạn này”, hiệp hội viết trong bản ghi nhớ gửi thành viên.
Để tránh lặp lại sự cố, IACR sẽ điều chỉnh quy trình. Thay vì bắt buộc đủ cả 3 khóa như trước, hệ thống sẽ áp dụng “ngưỡng 2/3”, tức chỉ cần 2 khóa là có thể mở kết quả. Hiệp hội cũng sẽ ban hành hướng dẫn văn bản rõ ràng cho các ủy viên chịu trách nhiệm quản lý khóa.
IACR có trụ sở tại Bellevue (Mỹ), là tổ chức nghiên cứu hàng đầu trong lĩnh vực mật mã và an toàn thông tin, quy tụ hàng nghìn thành viên trên thế giới. Từ ngày 17/10-16/11, hiệp hội tổ chức bầu cử nhiều vị trí lãnh đạo, trong đó có chức chủ tịch, thông qua hệ thống bỏ phiếu điện tử Helios. Đây là nền tảng được thiết kế để minh bạch, có thể xác minh và chống can thiệp.
Helios mã hóa từng phiếu bầu và cho phép cử tri kiểm tra lá phiếu của mình. Tuy nhiên, để giải mã kết quả tổng, hệ thống yêu cầu 3 khóa bí mật do 3 ủy viên khác nhau nắm giữ. Năm nay, 2 người đã cung cấp khóa đúng hạn, nhưng người thứ ba là nhà mật mã học Moti Yung đã không gửi lại khóa của mình, theo trang thông tin bầu cử công khai của IACR.
Trong thông báo xin lỗi, IACR khẳng định đây là “sai sót con người, xuất phát từ yêu cầu mật mã nghiêm ngặt của hệ thống”. Khóa bí mật bị mất không thể khôi phục, kéo theo toàn bộ kết quả cũng biến mất theo.
Ông Yung đã từ chức khỏi vai trò ủy viên giải mã trong kỳ bầu cử năm nay. Cuộc bầu cử mới sẽ được tổ chức từ ngày 21/11-20/12.
Giáo sư Ronald Rivest, chuyên gia mật mã tại Viện Công nghệ Massachusetts (MIT), đánh giá việc tổ chức lại bầu cử là tốn kém nhưng cần thiết. “Thật không may khi sự cố xảy ra. Bài học là bạn không muốn những lỗi như vậy xuất hiện trong một hệ thống thực tế”, ông nói.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
Tầng 16, Tòa nhà 54A Nguyễn Chí Thanh, Phường Láng, Thành phố Hà Nội, Việt Nam
Điện thoại: 1900 98 98 36
Fax: 045625169
Email: info@daisan.vn