postat pe de Mel Hawthorne
Un escrow cheie este un concept criptografic în care cheile de criptare sunt păstrate în „escrow”, de către o terță parte de încredere, cu înțelegerea că acea terță parte poate folosi cheile de criptare după bunul plac pentru a decripta orice document sau comunicare folosind acele chei într-un scop definit. În afaceri, acest lucru poate fi folosit pentru a permite monitorizarea rețelei, verificând dacă internetul este utilizat doar în scop legitim. În guvern, cheia escrow este în mod normal sugerată ca o soluție sigură pentru supravegherea în masă direcționată.
Technipages explică escrow cheie
Implementarea unui escrow cheie are o serie de probleme tehnice care sunt, în general, fezabile de depășit la scară mică, dar devin semnificativ mai dificil de gestionat și riscuri mai mari la scară largă. Principala problemă cu un escrow cheie este că, dacă terțul de încredere este compromis, atunci întregul sistem este compromis compromis și fie toate dispozitivele trebuie să fie actualizate pentru a utiliza o cheie nouă, fie întregul sistem trebuie să fie înlocuit. Într-un mediu cu un număr limitat de dispozitive, schimbarea cheilor de criptare nu este o sarcină de netrecut. Într-un mediu la fel de mare ca o națiune sau internetul, a se asigura că sistemul nu este niciodată compromis în esență imposibil și dacă sistemul este compromis, gravitatea problemei ar fi catastrofale.
Un exemplu binecunoscut de sistem de păstrare a cheilor este Clipper Chip, în anii 1990, NSA a proiectat un microcip care ar fi atașat la plăcile de bază, oferind un sistem hardware de păstrare a cheilor. Totuși, s-a descoperit că Clipper Chip are o serie de defecte de securitate care au însemnat că sistemul său de escrow ar putea fi ocolit și multe oamenii s-au opus ușii din spate guvernamentale în criptarea comunicațiilor, în trei ani de la anunțarea acesteia, cipul a fost defunct.
Utilizări obișnuite ale escrow cheilor
- Key escrow este noțiunea de a pune o cheie secretă confidențială sau o cheie privată în grija unei terțe părți până când sunt îndeplinite anumite condiții.
- De departe, cea mai controversată problemă de escrow cheie se referă la dacă criptosistemele ar trebui dezvoltate pentru a avea o ușă din spate în scopuri de interceptare.
- Într-un mediu corporativ, există multe nevoi de afaceri pentru escrow cheie.
Utilizarea greșită obișnuită a cheii escrow
- Cel mai bine este să utilizați un algoritm de escrow cheie pentru a cripta documentele în siguranță.