Blog

遺失金鑰 國際密碼協會糗大了
加密學不僅限於學術研究的範疇,更在日常生活中也扮演關鍵角色。圖/取自網路

遺失金鑰 國際密碼協會糗大了

文/陳韻涵輯

國際密碼學研究協會(International Association of Cryptologic Research,簡稱IACR)近期舉辦一年一度的領導階層選舉,卻因為其中一組數位金鑰遺失,導致選舉結果無法解密、被迫作廢並擇期辦理補選,引發密碼學界與資訊安全領域關注。這起事件凸顯即使在高度安全的加密系統下,金鑰管理仍是最脆弱且關鍵的環節之一。

「紐約時報」報導,IACR每年採用「Helios」電子投票系統,進行包括主席、董事與高階主管共7個職位的多數決選舉。Helios系統會對每一張選票加密處理,並透過多名受託人分別持有解密金鑰,以防止串通或未經授權干擾選舉結果的惡意操作。此外,Helios對每張選票進行加密,並支援「選民查證」功能,讓參與選舉的人可以追蹤投票情況。

今年的選舉在10月17日至11月16日期間進行,並由三名受託人負責解密任務。然而,選舉結束後,其中一名受託人、Google密碼學者與研究科學家楊恩(Moti Yung)未能提供他的私密金鑰,導致無法組成解密所需的三把金鑰。其餘兩名受託人雖然提交了各自的金鑰,但因為缺少了關鍵的第三組金鑰,使得整個選舉結果無法還原,而所有加密程序也無法被這群頂尖的密碼學者破解。

IACR於11月21日公開備忘錄,說明這起疏漏源於「系統本身嚴格的加密要求」,屬於「誠實但不幸的人為疏失」。IACR坦承「遇到嚴重的技術問題,使得無法完成選舉並取得最終計票結果,對此深表歉意」。由於遺失的金鑰無法找回,IACR決定作廢原先的選舉並舉辦補選,新一輪投票訂於11月21日至12月20日舉行。

為了避免類似問題重演,IACR宣布將調整私鑰管理方式,不再要求3把金鑰全數到位,而是改採「三分之二門檻」的機制,換句話說,只需要兩把金鑰即可完成解密程序。此外,IACR也計畫提供更清楚的書面說明,以確保受託人正確保存與管理金鑰。

科技新聞「Ars Technica」報導,IACR表示,遺失金鑰的楊恩已辭去今年的理事職務,並由阿卜杜拉(Michel Abdalla)接任。不過,協會並未說明楊恩辭職是否與此次事件直接相關。

研發Helios的工程師艾迪達(Ben Adida)接受紐約時報訪問時表示,解密金鑰需以檔案形式下載至受託人的電腦,他推測金鑰檔案可能「放錯位置或誤刪」。Helios與密碼學界合作多年,鮮少發生重大問題,但此次事件凸顯人們追求極高安全性的同時,系統使用者在金鑰管理上可能需要權衡、取捨和更多協助。他說:「事實證明,管理秘密金鑰和私密金鑰是最困難的部分,即使對世界上最優秀的密碼學者而言,也是如此。」

美國麻省理工學院(MIT)密碼學教授瑞維斯特(Ronald Rivest)指出,這起事件凸顯高度安全的選舉系統在設計與實務操作間需取得平衡。他說:「舉辦補選的代價很高,但在真實選舉制度中,必須避免任何失誤。」

1982年成立的IACR屬於非營利的科學研究組織,其總部位於美國華盛頓州貝爾維優市。這個堪稱全球密碼學界最重要的學術組織在各國擁有數千名會員,致力推動密碼學及相關領域的研究,並負責維護「密碼學電子資料庫」(Cryptology ePrint Archive),該資料庫提供會員與讀者快速存取最新的密碼學研究成果。

此次金鑰遺失事件雖然被部分業界人士視為「罕見插曲」,卻也為未來加密選舉系統的實際運作上了重要的一課。

●閱報祕書/數位生活的隱形保鑣 解鎖到購物都需要它

在數位時代,社群平台內容、私密訊息和網路交易資料的安全都離不開一項重要的基礎科學,「加密學」就像數位生活的「隱形保鑣」,從手機解鎖到線上購物都需要它的保護。

加密學是利用密碼與編碼保護數位資料的科學與實踐,旨在設計即便在敵對勢力存在下,依舊能夠保持安全的計算與通訊系統。

許多人把「加密學」與「密碼學」混為一談,但加密學是個更大的領域,包含負責「鎖上資料」並設計安全機制的密碼學,以及嘗試「開鎖」並研究如何破解的「密碼分析」。

加密系統主要依靠數學,研究人員利用數論、複雜方程式和演算法,將可讀取的「明文」轉換成看不懂的「密文」,只有擁有正確金鑰的人才能重新解讀。

這類方程式極其難解,因此缺乏密鑰時,即使是超級電腦也要花費很長一段時間才能破解,而這正是資料安全的核心。

常用的加密方式有兩種:第一種是「對稱式加密」,訊息的發送者與接收者使用同一把金鑰來上鎖和解鎖,就像雙方約定好的密碼。第二種則是「非對稱式加密」,它用一把可以公開讓任何人加密的公鑰,以及一把只有持有人能解密的私鑰,安全性更高,這類加密方式廣泛應用於網路身份驗證和數位簽名。

加密學不僅限於學術研究的範疇,更在日常生活中也扮演關鍵角色,當我們登入網路平台、使用電子支付,或輸入信用卡號碼時,都是透過加密技術確保資料不會在傳輸過程中被竊取,也是區塊鏈與加密貨幣正常運作的基礎。

隨著網路威脅不斷增加,加密技術也持續進步,研究人員正積極開發安全性更高的「後量子密碼學」,以因應未來量子電腦可能對現行加密方式帶來的挑戰。

原文出自《好讀周報》850期