postato su di Mel Hawthorne
Un key escrow è un concetto crittografico in cui le chiavi di crittografia sono conservate in "escrow", da una terza parte fidata con l'intesa che quella terza parte può utilizzare le chiavi di crittografia a piacimento per decrittografare qualsiasi documento o comunicazione utilizzando tali chiavi per uno scopo definito. Negli affari questo può essere utilizzato per consentire il monitoraggio della rete, verificando che Internet venga utilizzato solo per uno scopo legittimo. Nel governo, l'impegno chiave è normalmente suggerito come una soluzione sicura per la sorveglianza di massa mirata.
Technipages spiega l'impegno chiave
L'implementazione di un impegno chiave comporta una serie di problemi tecnici generalmente superabili su piccola scala, ma che diventano significativamente più difficili da gestire e comportano un rischio più elevato su larga scala. Il problema principale con un deposito di chiavi è che se la terza parte fidata viene compromessa, l'intero sistema lo è compromessa e tutti i dispositivi devono essere aggiornati per utilizzare una nuova chiave o l'intero sistema deve essere sostituito. In un ambiente con un numero limitato di dispositivi, la modifica delle chiavi di crittografia non è un compito insormontabile. In un ambiente grande come una nazione o Internet, garantire che il sistema non venga mai compromesso è essenzialmente impossibile e se il sistema è compromesso la gravità del problema sarebbe catastrofico.
Un noto esempio di sistema di deposito di chiavi è il Clipper Chip, negli anni '90 la NSA ha progettato un microchip che sarebbe stato collegato alle schede madri fornendo un sistema di deposito di chiavi hardware. Il Clipper Chip, tuttavia, è risultato avere una serie di falle di sicurezza che significavano che il suo sistema di deposito a garanzia poteva essere aggirato e molti le persone si sono opposte alla backdoor del governo nella crittografia delle loro comunicazioni, entro tre anni dal suo annuncio il chip era defunta.
Usi comuni di Key Escrow
- Key escrow è l'idea di affidare a terzi una chiave segreta riservata o una chiave privata fino a quando non vengono soddisfatte determinate condizioni.
- La questione di gran lunga più controversa sul deposito di chiavi riguarda se i sistemi crittografici debbano essere sviluppati per avere una porta sul retro per scopi di intercettazione.
- In un ambiente aziendale, esistono molte esigenze aziendali per il key escrow.
Errori comuni di Key Escrow
- È meglio utilizzare un algoritmo di key escrow per crittografare i documenti in modo sicuro.