Kendi şifreleme sistemlerinin artık kırılamaması, kriptologlar için olabilecek en kötü durumlardan biridir. Uluslararası Kriptoloji Araştırmaları Birliği'nin (IACR) başına da tam olarak bu geldi. Elektronik oylamayla dolu bir ayı geride bıraktılar ve şimdi yine önlerindeler. Çünkü seçim sonuçları artık deşifre edilemiyor. IACR bu seçimlerle toplam yedi önemli pozisyonu doldurmak istiyordu.
Reklamdan sonra devamını okuyun
Şifrelenmiş sonuçlar yalnızca üç anahtar kullanılarak elde edilebilir. Bunların her biri bir insan koruyucuya aittir. Bir kişi bile anahtarını kaybederse oyların sayılması artık mümkün değildir. Ya da Cuma günü üyelerini şu anda meydana gelen tam olarak bu olay hakkında bilgilendirirken grubun adlandırdığı gibi “ölümcül bir teknik sorun”.
Her atışın düşmanı
Seçimde kullanılan Helios oylama sistemi temelde her anketin doğal düşmanıdır. Önceden belirlenmiş sayıda kişinin (IACR durumunda üç kişi) her birinin bir genel ve bir özel anahtar oluşturması gerekir. Verilere erişmek için herkesin özel anahtarını sağlaması gerekir. Anahtarı bir kişi bile kaybetmiş olsa şifrenin çözülmesi mümkün değildir. Aynı durum, hiçbir iki velinin güçlerini birleştirerek seçim sonuçlarını veya bireysel oyların içeriğini saymamasını sağlamak isteyen IACR için de geçerliydi. Bir grup kriptoloji uzmanı için bu, kendi sisteminizin dışında kalmaktan çok daha büyük bir risk gibi görünüyordu.
Bu aksilik aynı zamanda IACR'nin hangi saklamacıların özel anahtarını yatırdığını gösteren seçim sayfasında da görülebilir. Sorumlu Moti Yung'un anahtarı hâlâ beklemede. IACR'ye göre bunun nedeni insan hatası: Yung anahtarını kaybetti.
Sadece bir şans daha
Dolayısıyla IACR'ın sonuçları almak için kurşunu sıkması gerekiyor: seçimleri tekrarlaması gerekiyor. IACR bunu Cuma günü duyurdu ve elektronik ortamda gerçekleştirilecek yeni seçimleri de başlattı. Kuruluşun, hatadan ve bunun neden olduğu aksaklıktan derin üzüntü duyduğunu vurguluyor. Seçim komitesi ve yönetim kurulu, “Bu durumun yaşanmaması gerekirdi ve biz bunu çok ciddiye alıyoruz” diyor.
Reklamdan sonra devamını okuyun
IACR olaydan sonuçlar çıkarıyor ve güvenlik sistemini bir miktar zayıflatıyor: Artık sonuçları üç özel anahtardan ikisiyle almak mümkün olmalı. Ayrıca, tüm saklayıcıların uyması gereken, özel anahtarlarla ilgilenmek için açıkça tanımlanmış bir prosedür bulunmalıdır.
Anahtarın kaybı istifaya yol açtı
Yung ayrıca olaydan bazı sonuçlar da çıkardı: Google'da çalışan araştırmacı, IACR seçim oy anahtarının sorumlusu olarak istifa ettiğini duyurdu. IACR'deki pozisyonu derhal doldurulmalı.
IACR'nin dünya çapında öğrencilerden ünlü bilim adamlarına kadar binlerce üyesi vardır. Amacı kriptoloji alanındaki araştırmaları ilerletmektir; grup halihazırda bu alanda iyi bilinen yayınlar üretmiştir.
Ayrıca okuyun
(HAYIR)
Bir yanıt yazın