Što je Key Escrow? definicija i značenje

MiscelaneaDec 19, 2021

Objavljeno na po Mel Hawthorne

Deponiranje ključa je kriptografski koncept u kojem se ključevi za šifriranje drže u "escrowu", od strane treće strane od povjerenja s razumijevanjem da ta treća strana može po volji koristiti ključeve za šifriranje za dešifriranje bilo kojeg dokumenta ili komunikacije koristeći te ključeve za definiranu svrhu. U poslovanju se to može koristiti za omogućavanje nadzora mreže, provjeravanja da se internet koristi samo u legitimne svrhe. U vladi se ključna escrow obično predlaže kao sigurno rješenje za ciljani masovni nadzor.

Technipages objašnjava ključnu deponiju

Implementacija ključnog escrow-a ima niz tehničkih problema koje je općenito moguće prevladati u malom razmjeru, ali postaju znatno teži za upravljanje i veći rizik u velikim razmjerima. Glavni problem s ključnom escrow-om je da ako je provjerena treća strana ugrožena onda je cijeli sustav kompromitirano i ili se svi uređaji moraju ažurirati da bi koristili novi ključ ili cijeli sustav mora biti zamijenjena. U okruženju s ograničenim brojem uređaja promjena ključeva za šifriranje nije nepremostiv zadatak. U okruženju tako velikom kao što je nacija ili internet, osiguravanje da sustav nikada nije ugrožen jest u biti nemoguće, a ako je sustav ugrožen, ozbiljnost problema bi bila katastrofalne.

Dobro poznati primjer ključnog escrow sustava je Clipper Chip, u 1990-ima NSA je dizajnirala mikročip koji bi bio spojen na matične ploče dajući hardverski sustav escrow ključa. Međutim, utvrđeno je da Clipper Chip ima niz sigurnosnih nedostataka koji su značili da se njegov escrow sustav može zaobići i da se mnogi ljudi su se usprotivili vladinom backdooru u svojoj komunikacijskoj enkripciji, unutar tri godine od objave čip je mrtav.

Uobičajene upotrebe ključeva za deponiranje

  • Deponiranje ključa je pojam stavljanja povjerljivog tajnog ključa ili privatnog ključa na brigu trećoj strani dok se ne ispune određeni uvjeti.
  • Daleko najkontroverzniji problem deponiranja ključeva je oko toga treba li kriptosustave razviti tako da imaju stražnja vrata za potrebe prisluškivanja.
  • U korporativnom okruženju postoje mnoge poslovne potrebe za deponiranjem ključeva.

Uobičajene zlouporabe ključnog depozita

  • Najbolje je koristiti algoritam deponiranja ključa za sigurno šifriranje dokumenata.