Mis on võtmetingdeposiit? määratlus ja tähendus

postitatud kõrval Mel Hawthorne

Võtmete deponeerimine on krüptograafiline kontseptsioon, mille puhul krüpteerimisvõtmeid hoiab "tingdeponeerimiskontos" usaldusväärne kolmas osapool, kes mõistab et see kolmas osapool saab kasutada krüpteerimisvõtmeid oma äranägemise järgi mis tahes dokumendi või suhtluse dekrüpteerimiseks, kasutades neid võtmeid määratletud eesmärgil. Ettevõtluses saab seda kasutada võrgu jälgimise võimaldamiseks, kontrollides, et Internetti kasutatakse ainult seaduslikul eesmärgil. Valitsuses soovitatakse võtmetingdeelnõu tavaliselt turvalise lahendusena sihipäraseks massiseireks.

Technipages selgitab võtmetingdepositooriumi

Võtmedeponeerimislepingu rakendamisel on mitmeid tehnilisi probleeme, mida on üldiselt võimalik väikeses mahus ületada, kuid mis muutuvad märkimisväärselt raskemini hallatavaks ja suuremaks riskiks suures mahus. Võtmete deponeerimise peamine probleem on see, et kui usaldusväärne kolmas osapool satub ohtu, siis kogu süsteem on ohus ohus ja uue võtme kasutamiseks tuleb värskendada kõiki seadmeid või kogu süsteem asendatud. Piiratud arvu seadmetega keskkonnas ei ole krüpteerimisvõtmete muutmine ületamatu ülesanne. Nii suures keskkonnas nagu riik või Internet on tagatud, et süsteemis ei satuks kunagi ohtu sisuliselt võimatu ja kui süsteem on ohus, oleks probleemi tõsidus katastroofiline.

Tuntud näide võtmete deponeerimissüsteemist on Clipper Chip, 1990ndatel kavandas NSA mikrokiibi, mis kinnitatakse emaplaatidele, pakkudes riistvaralise võtmete deponeerimissüsteemi. Clipperi kiibil leiti aga mitmeid turvavigu, mis tähendasid, et selle tingdeponeerimissüsteemist saab mööda minna ja paljud inimesed vaidlustasid valitsuse tagaukse oma side krüptimises, kolme aasta jooksul pärast selle väljakuulutamist oli kiip kadunud.

Võtmedeponeerimiskonto tavalised kasutusalad

  • Võtmedeponeerimine on konfidentsiaalse salavõtme või privaatvõtme andmine kolmanda osapoole hoolde, kuni teatud tingimused on täidetud.
  • Kõige vastuolulisem võtmete deponeerimise probleem on see, kas krüptosüsteeme tuleks arendada nii, et neil oleks tagauks juhtmete pealtkuulamiseks.
  • Ettevõtlikus keskkonnas on võtmetingdeponeerimise jaoks palju ärilisi vajadusi.

Võtmedeponeerimiskonto levinud väärkasutused

  • Dokumentide turvaliseks krüptimiseks on kõige parem kasutada võtmete deponeerimisalgoritmi.