Co je Key Escrow? definice a význam

RůznéDec 19, 2021
click fraud protection

Vloženo na podle Mel Hawthorne

Úschova klíče je kryptografický koncept, kde jsou šifrovací klíče uchovávány v „úschova“ důvěryhodnou třetí stranou s pochopením že tato třetí strana může používat šifrovací klíče libovolně k dešifrování jakéhokoli dokumentu nebo komunikace pomocí těchto klíčů pro definovaný účel. V podnikání to lze použít k umožnění monitorování sítě, ověření, že internet je používán pouze pro legitimní účely. Ve vládě se úschova klíčů obvykle navrhuje jako bezpečné řešení pro cílené hromadné sledování.

Technipages vysvětluje úschovu klíčů

Implementace klíčového úschovy u třetí osoby má řadu technických problémů, které je obecně možné překonat v malém měřítku, ale stávají se výrazně obtížnějšími na řízení a vyšším rizikem ve velkém měřítku. Hlavním problémem u úschovy klíčů je to, že pokud je ohrožena důvěryhodná třetí strana, je ohrožen celý systém kompromitován a buď musí být aktualizována všechna zařízení, aby používala nový klíč, nebo musí být aktualizován celý systém nahrazeno. V prostředí s omezeným počtem zařízení není změna šifrovacích klíčů neřešitelným úkolem. V prostředí tak velkém, jako je národ nebo internet, je zajištěno, že systém nebude nikdy ohrožen v podstatě nemožné a pokud je systém ohrožen, závažnost problému by byla katastrofální.

Známým příkladem systému úschovy klíčů je Clipper Chip, v 90. letech NSA navrhla mikročip, který by se připojoval k základním deskám a poskytoval hardwarový systém úschovy klíčů. Zjistilo se však, že Clipper Chip má řadu bezpečnostních chyb, které znamenaly, že jeho systém úschovy u třetí osoby lze obejít a mnoho lidé namítali proti vládním zadním vrátkům v šifrování jejich komunikace, do tří let od jeho oznámení čip byl zaniklý.

Běžná použití úschovy klíčů

  • Úschova klíče je představa svěření důvěrného tajného klíče nebo soukromého klíče do péče třetí strany, dokud nejsou splněny určité podmínky.
  • Zdaleka nejkontroverznější problém úschovy klíčů se týká otázky, zda by měly být kryptosystémy vyvíjeny tak, aby měly zadní vrátka pro účely odposlechu.
  • V podnikovém prostředí existuje mnoho obchodních potřeb pro úschovu klíčů.

Běžná zneužití úschovy klíčů

  • K bezpečnému šifrování dokumentů je nejlepší použít algoritmus úschovy klíčů.