რა არის Key Escrow? განმარტება და მნიშვნელობა

MiscellaneaDec 19, 2021
click fraud protection

გამოქვეყნდა მიერ მელ ჰოთორნი

გასაღების ესქრო არის კრიპტოგრაფიული კონცეფცია, სადაც დაშიფვრის გასაღებები ინახება „ესკრუში“, სანდო მესამე მხარის მიერ გაგებით. რომ მესამე მხარეს შეუძლია გამოიყენოს დაშიფვრის გასაღებები ნებისმიერი დოკუმენტის ან კომუნიკაციის გასაშიფრად, ამ გასაღებების გამოყენებით განსაზღვრული მიზნით. ბიზნესში ეს შეიძლება გამოყენებულ იქნას ქსელის მონიტორინგის დასაშვებად, იმის დასადასტურებლად, რომ ინტერნეტი მხოლოდ ლეგიტიმური მიზნისთვის გამოიყენება. მთავრობაში გასაღების ესქრო ჩვეულებრივ შემოთავაზებულია, როგორც უსაფრთხო გადაწყვეტა მიზანმიმართული მასობრივი მეთვალყურეობისთვის.

Technipages განმარტავს Key Escrow

საკვანძო ესქროს განხორციელებას აქვს მრავალი ტექნიკური საკითხი, რომელთა გადალახვა, როგორც წესი, შესაძლებელია მცირე მასშტაბით, მაგრამ ბევრად უფრო რთული სამართავი და უფრო მაღალი რისკია დიდი მასშტაბით. გასაღების ესქროს მთავარი პრობლემა ის არის, რომ თუ სანდო მესამე მხარე კომპრომეტირებულია, მაშინ მთელი სისტემა კომპრომეტირებულია და ან ყველა მოწყობილობა უნდა განახლდეს ახალი გასაღების გამოსაყენებლად, ან უნდა იყოს მთელი სისტემა შეცვალა. შეზღუდული რაოდენობის მოწყობილობების გარემოში დაშიფვრის გასაღებების შეცვლა არ არის გადაულახავი ამოცანა. ისეთ დიდ გარემოში, როგორიც არის ერი ან ინტერნეტი, იმის უზრუნველყოფა, რომ სისტემა არასოდეს დაზარალდება არსებითად შეუძლებელია და თუ სისტემა დაზიანდება, საკითხის სიმძიმე იქნება კატასტროფული.

გასაღების ესქრო სისტემის ცნობილი მაგალითია Clipper Chip, 1990-იან წლებში NSA-მ შეიმუშავა მიკროჩიპი, რომელიც დამაგრებული იქნებოდა დედაპლატებზე, რომელიც უზრუნველყოფს ტექნიკის გასაღების ესქრო სისტემას. თუმცა, Clipper Chip-ს ჰქონდა რამდენიმე უსაფრთხოების ხარვეზი, რაც იმას ნიშნავდა, რომ მისი ესკრული სისტემის გვერდის ავლით და მრავალი ხალხი აპროტესტებდა მთავრობის უკანა კარს მათი კომუნიკაციების დაშიფვრაში, მისი გამოცხადებიდან სამი წლის განმავლობაში ჩიპი იყო გაუქმებული.

Key Escrow-ის საერთო გამოყენება

  • გასაღების ესქრო არის კონფიდენციალური საიდუმლო გასაღების ან კერძო გასაღების მესამე მხარის მოვლის ცნება გარკვეული პირობების შესრულებამდე.
  • ყველაზე საკამათო გასაღების ესქროს საკითხი ეხება იმას, უნდა განვითარდეს თუ არა კრიპტოსისტემები ისე, რომ ჰქონდეს უკანა კარი სატელეფონო მოსმენების მიზნებისთვის.
  • კორპორატიულ გარემოში, არსებობს მრავალი ბიზნეს საჭიროება გასაღების ესქროსთვის.

Key Escrow-ის საერთო ბოროტად გამოყენება

  • უმჯობესია გამოიყენოთ გასაღების ესქროს ალგორითმი დოკუმენტების უსაფრთხოდ დაშიფვრისთვის.