게시일 ~에 의해 멜 호손
키 에스크로는 암호화 키가 이해를 가진 신뢰할 수 있는 제3자에 의해 "에스크로"에 보관되는 암호화 개념입니다. 해당 제3자가 암호화 키를 마음대로 사용하여 정의된 목적을 위해 해당 키를 사용하는 문서 또는 통신을 해독할 수 있습니다. 비즈니스에서는 인터넷이 합법적인 목적으로만 사용되는지 확인하는 네트워크 모니터링을 허용하는 데 사용할 수 있습니다. 정부에서 키 에스크로는 일반적으로 표적 대량 감시를 위한 보안 솔루션으로 제안됩니다.
Technipages는 키 에스크로를 설명합니다
키 에스크로를 구현하는 데는 일반적으로 소규모로 극복할 수 있지만 대규모로 관리하기가 훨씬 더 어려워지고 위험이 높아지는 많은 기술적 문제가 있습니다. 키 에스크로의 주요 문제는 신뢰할 수 있는 제3자가 손상되면 전체 시스템이 새 키를 사용하려면 모든 장치를 업데이트하거나 전체 시스템을 업데이트해야 합니다. 교체. 제한된 수의 장치가 있는 환경에서 암호화 키를 변경하는 것은 극복할 수 없는 작업이 아닙니다. 국가나 인터넷과 같은 대규모 환경에서 시스템이 손상되지 않도록 하는 것은 본질적으로 불가능하며 시스템이 손상된 경우 문제의 심각도는 재앙적인.
키 에스크로 시스템의 잘 알려진 예는 클리퍼 칩입니다. 1990년대에 NSA는 하드웨어 키 에스크로 시스템을 제공하는 마더보드에 부착될 마이크로칩을 설계했습니다. 그러나 Clipper Chip에는 에스크로 시스템을 우회할 수 있고 많은 보안 결함이 있는 것으로 밝혀졌습니다. 사람들은 통신 암호화에 대한 정부 백도어에 반대했으며, 발표 후 3년 이내에 칩이 없어져 버린.
키 에스크로의 일반적인 용도
- 키 에스크로는 특정 조건이 충족될 때까지 기밀 비밀 키 또는 개인 키를 제3자가 관리하는 개념입니다.
- 지금까지 가장 논란이 많은 키 에스크로 문제는 도청 목적으로 백도어를 갖도록 암호화 시스템을 개발해야 하는지 여부를 둘러싸고 있습니다.
- 기업 환경에는 키 에스크로에 대한 많은 비즈니스 요구 사항이 있습니다.
키 에스크로의 일반적인 오용
- 문서를 안전하게 암호화하려면 키 에스크로 알고리즘을 사용하는 것이 가장 좋습니다.