postado em por Mel Hawthorne
Uma caução de chave é um conceito criptográfico em que as chaves de criptografia são mantidas em "caução", por um terceiro de confiança com o entendimento que esse terceiro pode usar as chaves de criptografia à vontade para descriptografar qualquer documento ou comunicação usando essas chaves para um propósito definido. Nos negócios, isso pode ser usado para permitir o monitoramento da rede, verificando se a Internet está sendo usada apenas para uma finalidade legítima. No governo, o depósito da chave é normalmente sugerido como uma solução segura para vigilância em massa direcionada.
Technipages explica o compromisso de chave
A implementação de um depósito de chave apresenta uma série de problemas técnicos que geralmente são viáveis de serem superados em pequena escala, mas se tornam significativamente mais difíceis de gerenciar e aumentam o risco em grande escala. O principal problema com uma garantia de chave é que, se o terceiro confiável for comprometido, todo o sistema está comprometidos e todos os dispositivos devem ser atualizados para usar uma nova chave ou todo o sistema deve ser substituído. Em um ambiente com um número limitado de dispositivos, alterar as chaves de criptografia não é uma tarefa intransponível. Em um ambiente tão grande como uma nação ou a Internet, garantir que o sistema nunca seja comprometido é essencialmente impossível e se o sistema estiver comprometido, a gravidade do problema seria catastrófico.
Um exemplo bem conhecido de sistema de garantia de chave é o Clipper Chip. Na década de 1990, a NSA projetou um microchip que seria conectado a placas-mãe, fornecendo um sistema de garantia de chave de hardware. O Clipper Chip, no entanto, foi encontrado para ter uma série de falhas de segurança que significava que seu sistema de custódia poderia ser contornado e muitos pessoas se opuseram à porta dos fundos do governo em sua criptografia de comunicações, dentro de três anos de seu anúncio, o chip foi extinto.
Usos comuns de depósito de chaves
- A caução de chave é a noção de colocar uma chave secreta confidencial ou chave privada aos cuidados de um terceiro até que certas condições sejam cumpridas.
- De longe, a questão de escrow de chave mais controversa envolve se os criptossistemas devem ser desenvolvidos para ter uma porta dos fundos para fins de escutas.
- Em um ambiente corporativo, existem muitas necessidades comerciais de garantia de chave.
Maus usos comuns de depósito de chaves
- É melhor usar um algoritmo de garantia de chave para criptografar documentos com segurança.