geplaatst op door Mel Hawthorne
Een sleutelbewaring is een cryptografisch concept waarbij de versleutelingssleutels in "bewaring" worden gehouden door een vertrouwde derde partij met dien verstande dat die derde partij de coderingssleutels naar believen kan gebruiken om elk document of elke communicatie met behulp van die sleutels voor een bepaald doel te decoderen. In het bedrijfsleven kan dit worden gebruikt om netwerkbewaking mogelijk te maken, waarbij wordt gecontroleerd of internet alleen voor legitieme doeleinden wordt gebruikt. Bij de overheid wordt de key escrow normaal gesproken voorgesteld als een veilige oplossing voor gerichte massasurveillance.
Technipages legt Key Escrow uit
Het implementeren van een key escrow heeft een aantal technische problemen die over het algemeen op kleine schaal kunnen worden opgelost, maar die op grote schaal aanzienlijk moeilijker te beheren en een groter risico vormen. Het belangrijkste probleem met een sleutelbewaring is dat als de vertrouwde derde partij wordt gecompromitteerd, het hele systeem dat is gecompromitteerd en of alle apparaten moeten worden bijgewerkt om een nieuwe sleutel te gebruiken of het hele systeem moet worden vervangen. In een omgeving met een beperkt aantal apparaten is het wijzigen van de encryptiesleutels geen onoverkomelijke taak. In een omgeving zo groot als een land of het internet, is ervoor zorgen dat het systeem nooit in gevaar komt in wezen onmogelijk en als het systeem wordt aangetast, zou de ernst van het probleem zijn: catastrofaal.
Een bekend voorbeeld van een key escrow-systeem is de Clipper Chip, in de jaren negentig ontwierp de NSA een microchip die op moederborden zou worden bevestigd en een hardware key escrow-systeem zou opleveren. De Clipper-chip bleek echter een aantal beveiligingsfouten te hebben, waardoor het escrow-systeem kon worden omzeild en veel mensen maakten bezwaar tegen de achterdeur van de overheid in hun communicatieversleuteling, binnen drie jaar na de aankondiging was de chip ter ziele.
Veelvoorkomend gebruik van Key Escrow
- Key escrow is het idee om een vertrouwelijke geheime sleutel of privésleutel in de zorg van een derde partij te plaatsen totdat aan bepaalde voorwaarden is voldaan.
- Verreweg de meest controversiële kwestie van sleutelbewaring betreft de vraag of cryptosystemen moeten worden ontwikkeld om een achterdeur te hebben voor afluisterdoeleinden.
- In een zakelijke omgeving zijn er veel zakelijke behoeften aan key escrow.
Veelvoorkomend misbruik van Key Escrow
- Het is het beste om een key escrow-algoritme te gebruiken om documenten veilig te versleutelen.