Qu'est-ce que l'engagement de clé? définition & sens

DiversDec 19, 2021
click fraud protection

Posté sur par Mel Hawthorne

Un dépôt de clé est un concept cryptographique dans lequel les clés de chiffrement sont détenues « d'entiercement », par un tiers de confiance avec la compréhension que ce tiers peut utiliser les clés de cryptage à volonté pour décrypter tout document ou toute communication utilisant ces clés dans un but défini. Dans les affaires, cela peut être utilisé pour permettre la surveillance du réseau, en vérifiant qu'Internet n'est utilisé qu'à des fins légitimes. Au gouvernement, le dépôt de clé est normalement suggéré comme une solution sécurisée pour une surveillance de masse ciblée.

Technipages explique l'engagement de clé

La mise en œuvre d'un dépôt de clé présente un certain nombre de problèmes techniques qu'il est généralement possible de surmonter à petite échelle, mais qui deviennent beaucoup plus difficiles à gérer et à risque plus élevé à grande échelle. Le principal problème avec un dépôt de clé est que si le tiers de confiance est compromis, alors l'ensemble du système est compromis et soit tous les appareils doivent être mis à jour pour utiliser une nouvelle clé, soit l'ensemble du système doit être remplacé. Dans un environnement avec un nombre limité d'appareils, changer les clés de chiffrement n'est pas une tâche insurmontable. Dans un environnement aussi vaste qu'une nation ou Internet, s'assurer que le système n'est jamais compromis est pratiquement impossible et si le système est compromis, la gravité du problème serait catastrophique.

Un exemple bien connu de système d'entiercement de clé est la puce Clipper. Dans les années 1990, la NSA a conçu une micropuce qui serait attachée aux cartes mères fournissant un système d'entiercement de clé matériel. La puce Clipper, cependant, présentait un certain nombre de failles de sécurité qui signifiaient que son système d'entiercement pouvait être contourné et que de nombreux les gens se sont opposés à la porte dérobée du gouvernement dans le cryptage de leurs communications, dans les trois ans suivant son annonce, la puce était défunt.

Utilisations courantes de l'entiercement de clé

  • L'entiercement de clé consiste à confier une clé secrète confidentielle ou une clé privée à un tiers jusqu'à ce que certaines conditions soient remplies.
  • La question de l'entiercement des clés de loin la plus controversée concerne la question de savoir si les cryptosystèmes devraient être développés pour avoir une porte dérobée à des fins d'écoute électronique.
  • Dans un environnement d'entreprise, il existe de nombreux besoins commerciaux pour le dépôt de clés.

Utilisations abusives courantes de l'entiercement de clé

  • Il est préférable d'utiliser un algorithme d'entiercement de clé pour crypter les documents en toute sécurité.