Veröffentlicht am von Mel Hawthorne
Ein Schlüssel-Escrow ist ein kryptografisches Konzept, bei dem die Verschlüsselungsschlüssel von einer vertrauenswürdigen dritten Partei mit dem Verständnis „hinterlegt“ gehalten werden dass diese Drittpartei die Verschlüsselungsschlüssel nach Belieben verwenden kann, um jedes Dokument oder jede Kommunikation mit diesen Schlüsseln für einen definierten Zweck zu entschlüsseln. In Unternehmen kann dies verwendet werden, um eine Netzwerküberwachung zu ermöglichen, um sicherzustellen, dass das Internet nur für einen legitimen Zweck verwendet wird. In der Regierung wird die Schlüsselhinterlegung normalerweise als sichere Lösung für eine gezielte Massenüberwachung vorgeschlagen.
Technipages erklärt Key Escrow
Die Implementierung eines Key Escrow bringt eine Reihe technischer Probleme mit sich, die im Allgemeinen in kleinem Maßstab gelöst werden können, die jedoch im großen Maßstab erheblich schwieriger zu verwalten und risikoreicher werden. Das Hauptproblem bei einer Schlüsselhinterlegung besteht darin, dass, wenn die vertrauenswürdige dritte Partei kompromittiert wird, das gesamte System kompromittiert und entweder müssen alle Geräte aktualisiert werden, um einen neuen Schlüssel zu verwenden, oder das gesamte System muss ersetzt. In einer Umgebung mit einer begrenzten Anzahl von Geräten ist das Ändern der Verschlüsselungsschlüssel keine unüberwindbare Aufgabe. In einer Umgebung, die so groß wie eine Nation oder das Internet ist, ist es wichtig, sicherzustellen, dass das System niemals kompromittiert wird im Wesentlichen unmöglich, und wenn das System kompromittiert wird, wäre die Schwere des Problems katastrophal.
Ein bekanntes Beispiel für ein Schlüsselhinterlegungssystem ist der Clipper Chip. In den 1990er Jahren entwarf die NSA einen Mikrochip, der an Motherboards angebracht werden sollte, um ein Hardware-Schlüsselhinterlegungssystem bereitzustellen. Es wurde jedoch festgestellt, dass der Clipper-Chip eine Reihe von Sicherheitsmängeln aufwies, die bedeuteten, dass sein Treuhandsystem umgangen werden konnte, und viele Menschen protestierten gegen die Hintertür der Regierung in ihrer Kommunikationsverschlüsselung, innerhalb von drei Jahren nach ihrer Ankündigung, dass der Chip verstorben.
Häufige Verwendungen von Key Escrow
- Key Escrow ist der Begriff, einen vertraulichen geheimen Schlüssel oder privaten Schlüssel in die Obhut eines Dritten zu geben, bis bestimmte Bedingungen erfüllt sind.
- Die bei weitem umstrittenste Frage der Schlüsselhinterlegung betrifft die Frage, ob Kryptosysteme so entwickelt werden sollten, dass sie eine Hintertür für Abhörzwecke haben.
- In einer Unternehmensumgebung gibt es viele geschäftliche Anforderungen an die Schlüsselhinterlegung.
Häufiger Missbrauch von Key Escrow
- Verwenden Sie am besten einen Key Escrow-Algorithmus, um Dokumente sicher zu verschlüsseln.