ポストする に メルホーソーン
キーエスクローは、暗号化キーが「エスクロー」に保持されている暗号化の概念であり、信頼できる第三者機関が理解している そのサードパーティは、暗号化キーを自由に使用して、定義された目的でそれらのキーを使用するドキュメントまたは通信を復号化できます。 ビジネスでは、これを使用してネットワークモニタリングを可能にし、インターネットが正当な目的でのみ使用されていることを確認できます。 政府では、キーエスクローは通常、標的を絞った大量監視のための安全な解決策として提案されています。
Technipagesはキーエスクローを説明します
キーエスクローの実装には、一般的に小規模では克服できるが、管理が大幅に困難になり、大規模ではリスクが高くなる技術的な問題がいくつかあります。 キーエスクローの主な問題は、信頼できるサードパーティが危険にさらされた場合、システム全体が危険にさらされることです。 侵害され、新しいキーを使用するためにすべてのデバイスを更新するか、システム全体を更新する必要があります 交換済み。 デバイスの数が限られている環境では、暗号化キーを変更することは克服できない作業ではありません。 国やインターネットと同じくらい大きな環境では、システムが危険にさらされないようにすることは 本質的に不可能であり、システムが危険にさらされた場合、問題の重大度は次のようになります。 壊滅的。
キーエスクローシステムのよく知られた例はクリッパーチップです。1990年代に、NSAは、ハードウェアキーエスクローシステムを提供するマザーボードに接続されるマイクロチップを設計しました。 ただし、クリッパーチップには多くのセキュリティ上の欠陥があることが判明しました。これは、エスクローシステムがバイパスされる可能性があり、その多くが 人々は通信の暗号化で政府のバックドアに反対し、その発表から3年以内にチップは 廃止。
キーエスクローの一般的な使用法
- キーエスクローは、特定の条件が満たされるまで、機密の秘密鍵または秘密鍵を第三者の管理下に置くという概念です。
- 最も物議を醸しているキーエスクローの問題は、暗号システムを盗聴目的のバックドアを持つように開発する必要があるかどうかを取り巻くものです。
- 企業環境では、キーエスクローに対する多くのビジネスニーズが存在します。
キーエスクローの一般的な誤用
- ドキュメントを安全に暗号化するには、キーエスクローアルゴリズムを使用するのが最善です。