Publicēts autors Mels Hotorns
Atslēgu darījums ir kriptogrāfisks jēdziens, kurā šifrēšanas atslēgas tiek turētas “darījuma vietā” uzticamai trešajai pusei, kas saprot ka šī trešā puse var pēc vēlēšanās izmantot šifrēšanas atslēgas, lai atšifrētu jebkuru dokumentu vai saziņu, izmantojot šīs atslēgas noteiktam mērķim. Uzņēmējdarbībā to var izmantot, lai atļautu tīkla uzraudzību, pārbaudot, vai internets tiek izmantots tikai likumīgiem mērķiem. Valdībā atslēgas darījums parasti tiek ieteikts kā drošs risinājums mērķtiecīgai masu novērošanai.
Technipages izskaidro atslēgas darījumu
Atslēgu darījuma ieviešanai ir vairākas tehniskas problēmas, kuras parasti ir iespējams pārvarēt nelielā mērogā, taču tās kļūst ievērojami grūtāk pārvaldāmas un rada lielāku risku lielā mērogā. Galvenā problēma ar atslēgu darījuma līgumu ir tāda, ka, ja tiek apdraudēta uzticamā trešā puse, tad tiek apdraudēta visa sistēma apdraudēta un vai nu visas ierīces ir jāatjaunina, lai izmantotu jaunu atslēgu, vai arī visa sistēma ir jāatjaunina aizstāts. Vidē ar ierobežotu ierīču skaitu šifrēšanas atslēgu maiņa nav nepārvarams uzdevums. Tik lielā vidē kā valsts vai internets ir jānodrošina, lai sistēma nekad netiktu apdraudēta būtībā neiespējami, un, ja sistēma tiek apdraudēta, problēma būtu tik nopietna katastrofālas.
Labi zināms atslēgas darījuma sistēmas piemērs ir Clipper Chip, 90. gados NSA izstrādāja mikroshēmu, kas būtu pievienota mātesplatēm, nodrošinot aparatūras atslēgu darījuma sistēmu. Tomēr tika konstatēts, ka Clipper Chip ir vairāki drošības trūkumi, kas nozīmēja, ka tā darījuma sistēmu var apiet, un daudzas cilvēki iebilda pret valdības aizmugures durvīm savā sakaru šifrēšanā, trīs gadu laikā pēc tās paziņošanas mikroshēma tika beidzies.
Atslēgu darījuma parastie lietojumi
- Atslēgas darījums ir jēdziens par konfidenciālas slepenās atslēgas vai privātās atslēgas nodošanu trešās puses pārziņā, līdz tiek izpildīti noteikti nosacījumi.
- Līdz šim vispretrunīgākā atslēgas darījuma problēma ir saistīta ar to, vai kriptosistēmas ir jāizstrādā tā, lai tām būtu aizmugurējās durvis noklausīšanās nolūkos.
- Korporatīvajā vidē pastāv daudzas biznesa vajadzības pēc atslēgu darījuma.
Bieža atslēgas darījuma ļaunprātīga izmantošana
- Lai droši šifrētu dokumentus, vislabāk ir izmantot atslēgas darījuma algoritmu.