Mikä on Key Escrow? määritelmä ja merkitys

SekalaistaDec 19, 2021

Lähetetty kirjoittaja Mel Hawthorne

Escrow on salauskonsepti, jossa salausavaimet säilytetään "escrowissa" luotettavalla kolmannella osapuolella, joka ymmärtää että kyseinen kolmas osapuoli voi halutessaan käyttää salausavaimia minkä tahansa asiakirjan tai viestinnän salauksen purkamiseen käyttämällä näitä avaimia tiettyyn tarkoitukseen. Liiketoiminnassa tätä voidaan käyttää mahdollistamaan verkon valvonta, jolla varmistetaan, että Internetiä käytetään vain lailliseen tarkoitukseen. Hallituksessa avainten sulkua suositellaan yleensä turvalliseksi ratkaisuksi kohdistettuun joukkovalvontaan.

Technipages selittää Key Escrown

Avainten sulkutilin käyttöönotossa on useita teknisiä ongelmia, jotka on yleensä mahdollista ratkaista pienessä mittakaavassa, mutta jotka muuttuvat huomattavasti vaikeammiksi hallita ja lisäävät riskiä suuressa mittakaavassa. Pääasiallinen ongelma avaimen turvatalletuksen kanssa on, että jos luotettava kolmas osapuoli vaarantuu, koko järjestelmä vaarantuu vaarantunut ja joko kaikki laitteet on päivitettävä käyttämään uutta avainta tai koko järjestelmä on päivitettävä vaihdettu. Ympäristössä, jossa on rajoitettu määrä laitteita, salausavainten vaihtaminen ei ole ylitsepääsemätön tehtävä. Yhtä suuressa ympäristössä kuin kansakunta tai Internet on varmistettava, että järjestelmä ei koskaan vaarannu käytännössä mahdotonta, ja jos järjestelmä vaarantuu, ongelman vakavuus olisi katastrofaalinen.

Tunnettu esimerkki avainten sulkujärjestelmästä on Clipper Chip, 1990-luvulla NSA suunnitteli mikrosirun, joka liitetään emolevyihin tarjoamalla laitteistoavaimen escrow-järjestelmän. Clipper Chipissä kuitenkin havaittiin useita turvavirheitä, jotka tarkoittivat, että sen escrow-järjestelmä voitiin ohittaa ja monet ihmiset vastustivat hallituksen takaovea viestintäsalauksessaan, kolmen vuoden kuluessa sen ilmoituksesta siru oli lakkautettu.

Key Escrown yleiset käyttötavat

  • Avaimen escrow tarkoittaa luottamuksellisen salaisen avaimen tai yksityisen avaimen asettamista kolmannen osapuolen huostaan, kunnes tietyt ehdot täyttyvät.
  • Ylivoimaisesti kiistanalaisin avainten sulkukysymys liittyy siihen, pitäisikö kryptosysteemejä kehittää siten, että niissä on takaovi salakuuntelua varten.
  • Yritysympäristössä on monia liiketoiminnan tarpeita avainten sulkutilille.

Key Escrown yleiset väärinkäytökset

  • Asiakirjojen salaamiseen on parasta käyttää avainescrow-algoritmia.