מהו מפתח נאמנות? הגדרה ומשמעות

MiscellaneaDec 19, 2021

פורסם ב על ידי מל הות'ורן

נאמנות מפתח היא מושג קריפטוגרפי שבו מפתחות ההצפנה מוחזקים ב"פקדון", על ידי צד שלישי מהימן עם ההבנה שאותו צד שלישי יכול להשתמש במפתחות ההצפנה כרצונו כדי לפענח כל מסמך או תקשורת באמצעות אותם מפתחות למטרה מוגדרת. בעסקים זה יכול לשמש כדי לאפשר ניטור רשת, לאמת שהאינטרנט משמש רק למטרה לגיטימית. בממשלה, הפקדון מפתח מוצע בדרך כלל כפתרון מאובטח למעקב המוני ממוקד.

Technipages מסביר מפתח נאמנות

ליישום נאמנות מפתח יש מספר בעיות טכניות שבדרך כלל ניתן להתגבר עליהן בקנה מידה קטן, אך הופכות לקשה משמעותית לניהול ולסיכון גבוה יותר בקנה מידה גדול. הבעיה העיקרית עם נאמנות מפתח היא שאם הצד השלישי המהימן נפגע אז המערכת כולה נפגע, או שכל המכשירים צריכים להיות מעודכנים כדי להשתמש במפתח חדש או שהמערכת כולה חייבת להיות הוחלף. בסביבה עם מספר מוגבל של מכשירים החלפת מפתחות ההצפנה אינה משימה בלתי ניתנת למעבר. בסביבה גדולה כמו מדינה או אינטרנט, להבטיח שהמערכת לעולם לא תיפגע למעשה בלתי אפשרי ואם המערכת תיפגע, חומרת הבעיה תהיה הָרֵה אָסוֹן.

דוגמה ידועה למערכת נאמנות מפתחות היא ה-Clipper Chip, בשנות ה-90 ה-NSA עיצב מיקרו-שבב שיתחבר ללוחות אם המספקים מערכת נאמנות מפתח חומרה. לעומת זאת, נמצא כי ב-Clipper Chip יש מספר פגמי אבטחה שגרמו לכך שניתן לעקוף את מערכת הנאמנות שלו ורבים אנשים התנגדו לדלת האחורית של הממשלה בהצפנת התקשורת שלהם, תוך שלוש שנים מהכרזתה השבב היה נִפטָר.

שימושים נפוצים בנאמנות מפתח

  • נאמנות מפתח היא הרעיון של הכנסת מפתח סודי סודי או מפתח פרטי לטיפולו של צד שלישי עד למילוי תנאים מסוימים.
  • ללא ספק סוגיית נאמנות המפתח השנויה במחלוקת היא האם יש לפתח מערכות קריפטו שתהיה להן דלת אחורית למטרות האזנת סיל.
  • בסביבה ארגונית, קיימים צרכים עסקיים רבים עבור נאמנות מפתח.

שימוש לרעה נפוצ בפקדון מפתח

  • עדיף להשתמש באלגוריתם נאמנות מפתח כדי להצפין מסמכים בצורה מאובטחת.