Publicado en por Mel Hawthorne
Una custodia de claves es un concepto criptográfico en el que las claves de cifrado se mantienen en "custodia", por un tercero de confianza con el conocimiento que ese tercero puede utilizar las claves de cifrado a voluntad para descifrar cualquier documento o comunicación utilizando esas claves para un propósito definido. En los negocios, esto se puede usar para permitir el monitoreo de la red, verificando que Internet solo se usa para un propósito legítimo. En el gobierno, el depósito de claves normalmente se sugiere como una solución segura para la vigilancia masiva dirigida.
Technipages explica el depósito de llaves
La implementación de un depósito en garantía de claves tiene una serie de problemas técnicos que, en general, son factibles de superar a pequeña escala, pero se vuelven significativamente más difíciles de administrar y de mayor riesgo a gran escala. El principal problema con el depósito de claves es que si el tercero de confianza se ve comprometido, todo el sistema se comprometido y todos los dispositivos deben actualizarse para usar una nueva clave o todo el sistema debe ser reemplazado. En un entorno con un número limitado de dispositivos, cambiar las claves de cifrado no es una tarea insuperable. En un entorno tan grande como una nación o Internet, garantizar que el sistema nunca se vea comprometido es esencialmente imposible y si el sistema se ve comprometido, la gravedad del problema sería catastrófico.
Un ejemplo bien conocido de un sistema de custodia de claves es el Chip Clipper. En la década de 1990, la NSA diseñó un microchip que se conectaría a las placas base proporcionando un sistema de custodia de claves de hardware. Sin embargo, se descubrió que el Chip Clipper tenía una serie de fallas de seguridad que significaban que el sistema de depósito en garantía podía pasarse por alto y muchas personas objetaron la puerta trasera del gobierno en el cifrado de sus comunicaciones, dentro de los tres años de su anuncio, el chip fue difunto.
Usos comunes de la custodia de claves
- La custodia de claves es la noción de poner una clave secreta confidencial o una clave privada al cuidado de un tercero hasta que se cumplan ciertas condiciones.
- Con mucho, el tema de custodia de claves más controvertido es si los criptosistemas deben desarrollarse para tener una puerta trasera para fines de escuchas telefónicas.
- En un entorno corporativo, existen muchas necesidades comerciales de custodia de claves.
Uso indebido común del depósito de claves
- Es mejor utilizar un algoritmo de custodia de claves para cifrar documentos de forma segura.