Какво е Key Escrow? определение и значение

публикувано на от Мел Хоторн

Депозиране на ключ е криптографска концепция, при която ключовете за криптиране се държат в „ескроу“ от доверена трета страна с разбирането че тази трета страна може да използва ключовете за криптиране по желание, за да декриптира всеки документ или комуникация, използвайки тези ключове за определена цел. В бизнеса това може да се използва, за да се позволи наблюдение на мрежата, като се потвърждава, че интернет се използва само за законни цели. В правителството ключовото escrow обикновено се предлага като сигурно решение за целенасочено масово наблюдение.

Technipages обяснява Key Escrow

Внедряването на ключово ескроу има редица технически проблеми, които обикновено са осъществими за преодоляване в малък мащаб, но стават значително по-трудни за управление и по-висок риск в голям мащаб. Основният проблем с ключов депозитен депозит е, че ако доверената трета страна е компрометирана, тогава цялата система е компрометиран и или всички устройства трябва да бъдат актуализирани, за да използват нов ключ, или цялата система трябва да бъде заменен. В среда с ограничен брой устройства промяната на ключовете за криптиране не е непреодолима задача. В среда, голяма като нация или интернет, гарантирането, че системата никога не е компрометирана е по същество невъзможно и ако системата е компрометирана, сериозността на проблема ще бъде катастрофален.

Добре известен пример за система за депониране на ключове е Clipper Chip, през 90-те години на миналия век NSA проектира микрочип, който ще бъде прикрепен към дънните платки, осигурявайки хардуерна система за escrow ключ. Установено е обаче, че Clipper Chip има редица пропуски в сигурността, които означават, че неговата escrow система може да бъде заобиколена и много хората възразиха срещу правителствената задна врата в криптирането на комуникациите си, в рамките на три години след обявяването му чипът беше несъществуващ.

Често срещани употреби на ключов депозитар

  • Ключов escrow е идеята за предоставяне на поверителен таен ключ или частен ключ под грижите на трета страна, докато не бъдат изпълнени определени условия.
  • Досега най-противоречивият проблем с ескроуването на ключове е това дали криптосистемите трябва да бъдат разработени така, че да имат задна врата за целите на подслушване.
  • В корпоративна среда съществуват много бизнес нужди от ключово ескроу.

Често срещани злоупотреби с ключов Escrow

  • Най-добре е да използвате алгоритъм за депониране на ключове, за да криптирате сигурно документи.