Hva er Key Escrow? definisjon og mening

MiscellaneaDec 19, 2021

postet på av Mel Hawthorne

En nøkkeldeponering er et kryptografisk konsept der krypteringsnøklene holdes i "deponering", av en pålitelig tredjepart med forståelse at den tredjeparten kan bruke krypteringsnøklene etter eget ønske for å dekryptere ethvert dokument eller kommunikasjon som bruker disse nøklene til et definert formål. I næringslivet kan dette brukes til å tillate nettverksovervåking, for å bekrefte at internett kun brukes til et legitimt formål. I regjeringen er nøkkeldeponeringen normalt foreslått som en sikker løsning for målrettet masseovervåking.

Technipages forklarer Key Escrow

Implementering av en nøkkeldeponering har en rekke tekniske problemer som generelt er mulig å overvinne i liten skala, men som blir betydelig vanskeligere å håndtere og høyere risiko i stor skala. Hovedproblemet med en nøkkeldeponering er at hvis den pålitelige tredjeparten er kompromittert, er hele systemet det kompromittert og enten må alle enheter oppdateres for å bruke en ny nøkkel eller så må hele systemet være det erstattet. I et miljø med et begrenset antall enheter er det ikke en uoverkommelig oppgave å endre krypteringsnøklene. I et miljø så stort som en nasjon eller internett, er det å sikre at systemet aldri kompromitteres i hovedsak umulig, og hvis systemet er kompromittert vil alvorlighetsgraden av problemet være katastrofale.

Et velkjent eksempel på et nøkkeldeponeringssystem er Clipper Chip, på 1990-tallet designet NSA en mikrobrikke som skulle festes til hovedkort som gir et maskinvarenøkkeldeponeringssystem. Clipper Chip ble imidlertid funnet å ha en rekke sikkerhetsfeil som betydde at deponeringssystemet kunne omgås og mange folk protesterte mot regjeringens bakdør i kommunikasjonskryptering, innen tre år etter kunngjøringen var brikken nedlagt.

Vanlig bruk av Key Escrow

  • Nøkkeldeponering er ideen om å legge en konfidensiell hemmelig nøkkel eller privat nøkkel til en tredjepart til visse betingelser er oppfylt.
  • Det desidert mest kontroversielle nøkkeldeponeringsproblemet handler om hvorvidt kryptosystemer bør utvikles for å ha en bakdør for avlyttingsformål.
  • I et bedriftsmiljø eksisterer det mange forretningsbehov for nøkkeldeponering.

Vanlige misbruk av nøkkeldeponering

  • Det er best å bruke en nøkkeldeponeringsalgoritme for å kryptere dokumenter sikkert.