Co to jest klucz depozytowy? definicja i znaczenie

RóżneDec 19, 2021
click fraud protection

Wysłany dnia za pomocą Mel Hawthorne

Depozyt klucza to koncepcja kryptograficzna, w której klucze szyfrujące są przechowywane w „deponie” przez zaufaną stronę trzecią ze zrozumieniem że ta osoba trzecia może dowolnie używać kluczy szyfrowania do odszyfrowywania dowolnego dokumentu lub komunikacji przy użyciu tych kluczy w określonym celu. W biznesie można to wykorzystać do monitorowania sieci, sprawdzając, czy Internet jest używany tylko w uzasadnionym celu. W rządzie, kluczowy depozyt jest zwykle sugerowany jako bezpieczne rozwiązanie dla ukierunkowanej masowej inwigilacji.

Technipages wyjaśnia klucz Escrow

Wdrożenie klucza depozytowego wiąże się z szeregiem problemów technicznych, które są zazwyczaj możliwe do przezwyciężenia na małą skalę, ale stają się znacznie trudniejsze do zarządzania i zwiększają ryzyko na dużą skalę. Głównym problemem związanym z depozytem klucza jest to, że jeśli zaufana strona trzecia zostanie naruszona, cały system jest naruszone i albo wszystkie urządzenia muszą zostać zaktualizowane, aby używać nowego klucza, albo cały system musi być wymieniony. W środowisku z ograniczoną liczbą urządzeń zmiana kluczy szyfrowania nie jest zadaniem nie do pokonania. W środowisku tak dużym jak naród lub Internet, zapewnienie, że system nigdy nie zostanie naruszony, jest zasadniczo niemożliwe, a jeśli system zostanie naruszony, powaga problemu byłaby katastrofalny.

Dobrze znanym przykładem systemu depozytowego klucza jest Clipper Chip, w latach 90. NSA zaprojektowała mikrochip, który byłby dołączany do płyt głównych, zapewniając sprzętowy system depozytowy klucza. Stwierdzono jednak, że chip Clipper ma szereg luk w zabezpieczeniach, co oznaczało, że jego system depozytowy można ominąć, a wiele ludzie sprzeciwiali się rządowemu backdoorowi w szyfrowaniu komunikacji, w ciągu trzech lat od ogłoszenia chip był zmarły.

Typowe zastosowania klucza Escrow

  • Depozyt klucza to pojęcie polegające na oddaniu poufnego klucza tajnego lub klucza prywatnego pod opiekę strony trzeciej, dopóki nie zostaną spełnione określone warunki.
  • Zdecydowanie najbardziej kontrowersyjnym problemem dotyczącym depozytu kluczy jest to, czy kryptosystemy powinny być rozwijane tak, aby miały tylne drzwi do celów podsłuchu.
  • W środowisku korporacyjnym istnieje wiele potrzeb biznesowych dotyczących depozytu kluczy.

Najczęstsze nadużycia klucza Escrow

  • Aby bezpiecznie zaszyfrować dokumenty, najlepiej jest używać algorytmu depozytu klucza.