Hvad er Key Escrow? definition og betydning

MiscellaneaDec 19, 2021

opslået på ved Mel Hawthorne

En nøgledeponering er et kryptografisk koncept, hvor krypteringsnøglerne opbevares i "deponering", af en betroet tredjepart med forståelse at denne tredjepart kan bruge krypteringsnøglerne efter behag til at dekryptere ethvert dokument eller enhver kommunikation ved hjælp af disse nøgler til et defineret formål. I erhvervslivet kan dette bruges til at tillade netværksovervågning, der bekræfter, at internettet kun bliver brugt til et legitimt formål. I regeringen foreslås nøgledeponeringen normalt som en sikker løsning til målrettet masseovervågning.

Technipages forklarer Key Escrow

Implementering af en nøgledeponering har en række tekniske problemer, som generelt er mulige at overvinde i lille skala, men som bliver betydeligt sværere at håndtere og højere risiko i stor skala. Hovedproblemet med en nøgledeponering er, at hvis den betroede tredjepart er kompromitteret, så er hele systemet det kompromitteret, og enten skal alle enheder opdateres for at bruge en ny nøgle, eller også skal hele systemet være det erstattet. I et miljø med et begrænset antal enheder er det ikke en uoverkommelig opgave at ændre krypteringsnøglerne. I et miljø så stort som en nation eller internettet er det at sikre, at systemet aldrig kompromitteres i det væsentlige umuligt, og hvis systemet kompromitteres, ville problemet være alvorligt katastrofal.

Et velkendt eksempel på et nøgledeponeringssystem er Clipper Chip, i 1990'erne designede NSA en mikrochip, der ville blive fastgjort til bundkort og levere et hardwarenøgledeponeringssystem. Clipper-chippen viste sig dog at have en række sikkerhedsfejl, der betød, at dens deponeringssystem kunne omgås, og mange folk gjorde indsigelse mod regeringens bagdør i deres kommunikationskryptering, inden for tre år efter meddelelsen var chippen nedlagt.

Almindelig brug af Key Escrow

  • Nøgledeponering er ideen om at lægge en fortrolig hemmelig nøgle eller privat nøgle til en tredjeparts varetægt, indtil visse betingelser er opfyldt.
  • Langt det mest kontroversielle nøgledeponeringsspørgsmål omhandler, hvorvidt kryptosystemer skal udvikles til at have en bagdør til aflytningsformål.
  • I et virksomhedsmiljø eksisterer der mange forretningsbehov for nøgledeponering.

Almindelig misbrug af Key Escrow

  • Det er bedst at bruge en nøgledeponeringsalgoritme til at kryptere dokumenter sikkert.