Τι είναι το Key Escrow; ορισμός & νόημα

MiscellaneaDec 19, 2021
click fraud protection

Δημοσιεύτηκε στις με Μελ Χόθορν

Η μεσεγγύηση κλειδιού είναι μια κρυπτογραφική έννοια όπου τα κλειδιά κρυπτογράφησης διατηρούνται σε "μεσεγγύηση", από ένα έμπιστο τρίτο μέρος με την κατανόηση ότι αυτό το τρίτο μέρος μπορεί να χρησιμοποιήσει τα κλειδιά κρυπτογράφησης κατά βούληση για την αποκρυπτογράφηση οποιουδήποτε εγγράφου ή επικοινωνίας χρησιμοποιώντας αυτά τα κλειδιά για καθορισμένο σκοπό. Στην επιχείρηση αυτό μπορεί να χρησιμοποιηθεί για να επιτρέψει την παρακολούθηση δικτύου, επαληθεύοντας ότι το Διαδίκτυο χρησιμοποιείται μόνο για νόμιμο σκοπό. Στην κυβέρνηση, το κλειδί μεσεγγύησης προτείνεται συνήθως ως ασφαλής λύση για στοχευμένη μαζική επιτήρηση.

Η Technipages εξηγεί το Key Escrow

Η εφαρμογή ενός κλειδιού μεσεγγύησης έχει μια σειρά από τεχνικά ζητήματα που είναι γενικά εφικτό να ξεπεραστούν σε μικρή κλίμακα, αλλά γίνονται σημαντικά πιο δύσκολη στη διαχείριση και υψηλότερος κίνδυνος σε μεγάλη κλίμακα. Το κύριο ζήτημα με ένα κλειδί μεσεγγύησης είναι ότι εάν το αξιόπιστο τρίτο μέρος έχει παραβιαστεί, τότε ολόκληρο το σύστημα είναι έχει παραβιαστεί και είτε πρέπει να ενημερωθούν όλες οι συσκευές για να χρησιμοποιηθεί νέο κλειδί είτε ολόκληρο το σύστημα αντικαταστάθηκε. Σε ένα περιβάλλον με περιορισμένο αριθμό συσκευών, η αλλαγή των κλειδιών κρυπτογράφησης δεν είναι ανυπέρβλητη εργασία. Σε ένα περιβάλλον τόσο μεγάλο όσο ένα έθνος ή το Διαδίκτυο, η διασφάλιση ότι το σύστημα δεν τίθεται ποτέ σε κίνδυνο είναι ουσιαστικά αδύνατο και εάν το σύστημα τεθεί σε κίνδυνο η σοβαρότητα του ζητήματος θα ήταν καταστροφικός.

Ένα πολύ γνωστό παράδειγμα συστήματος μεσεγγύησης κλειδιών είναι το Clipper Chip, τη δεκαετία του 1990 η NSA σχεδίασε ένα μικροτσίπ που θα συνδεόταν σε μητρικές πλακέτες παρέχοντας ένα σύστημα μεσεγγύησης κλειδιών υλικού. Το Clipper Chip, ωστόσο, διαπιστώθηκε ότι είχε μια σειρά από ελαττώματα ασφαλείας που σήμαιναν ότι το σύστημα μεσεγγύησής του θα μπορούσε να παρακαμφθεί και πολλά Οι άνθρωποι αντιτάχθηκαν στην κερκόπορτα της κυβέρνησης στην κρυπτογράφηση των επικοινωνιών τους, μέσα σε τρία χρόνια από την ανακοίνωσή της το τσιπ ήταν μακαρίτης.

Κοινές χρήσεις του Key Escrow

  • Η μεσεγγύηση κλειδιού είναι η έννοια της τοποθέτησης ενός εμπιστευτικού μυστικού κλειδιού ή ιδιωτικού κλειδιού στη φροντίδα ενός τρίτου μέρους έως ότου εκπληρωθούν ορισμένες προϋποθέσεις.
  • Μακράν, το πιο αμφιλεγόμενο ζήτημα μεσεγγύησης κλειδιού αφορά το αν θα πρέπει να αναπτυχθούν κρυπτοσυστήματα ώστε να έχουν πίσω πόρτα για σκοπούς τηλεφωνικής υποκλοπής.
  • Σε ένα εταιρικό περιβάλλον, υπάρχουν πολλές επιχειρηματικές ανάγκες για μεσεγγύηση κλειδιών.

Συνήθεις κακές χρήσεις του Key Escrow

  • Είναι καλύτερο να χρησιμοποιήσετε έναν αλγόριθμο μεσεγγύησης κλειδιού για την ασφαλή κρυπτογράφηση εγγράφων.