опубликовано к Мел Хоторн
Депонирование ключей - это криптографическая концепция, при которой ключи шифрования хранятся на «условном депонировании» доверенной третьей стороной с пониманием что эта третья сторона может использовать ключи шифрования по своему усмотрению для дешифрования любого документа или сообщения, используя эти ключи для определенной цели. В бизнесе это можно использовать, чтобы разрешить мониторинг сети, чтобы убедиться, что Интернет используется только в законных целях. В правительстве депонирование ключей обычно предлагается в качестве безопасного решения для целенаправленного массового наблюдения.
Technipages объясняет условное депонирование ключей
Внедрение условного депонирования ключей связано с рядом технических проблем, которые, как правило, можно решить в небольшом масштабе, но которые значительно усложняют управление и повышают риск в крупном масштабе. Основная проблема с условным депонированием ключей заключается в том, что если доверенная третья сторона скомпрометирована, вся система будет скомпрометирован, и либо все устройства должны быть обновлены для использования нового ключа, либо вся система должна быть заменены. В среде с ограниченным количеством устройств смена ключей шифрования не является непреодолимой задачей. В такой большой среде, как страна или Интернет, гарантия того, что система никогда не будет скомпрометирована, является практически невозможно, и если система скомпрометирована, серьезность проблемы будет катастрофический.
Хорошо известным примером системы условного депонирования ключей является микросхема Clipper Chip. В 1990-х годах АНБ разработало микрочип, который можно было прикрепить к материнским платам, обеспечивая аппаратную систему условного депонирования ключей. Однако было обнаружено, что чип Clipper Chip имеет ряд недостатков безопасности, которые означают, что его систему условного депонирования можно обойти, а многие люди возражали против правительственного бэкдора в их шифровании сообщений, в течение трех лет после его объявления чип был несуществующий.
Распространенное использование условного депонирования ключей
- Передача ключей - это передача конфиденциального секретного ключа или закрытого ключа на хранение третьей стороне до тех пор, пока не будут выполнены определенные условия.
- Безусловно, наиболее спорным вопросом условного депонирования ключей является вопрос о том, следует ли разрабатывать криптосистемы, чтобы иметь лазейку для прослушивания телефонных разговоров.
- В корпоративной среде существует множество бизнес-потребностей в условном депонировании ключей.
Распространенные злоупотребления условным депонированием ключей
- Для надежного шифрования документов лучше всего использовать алгоритм условного депонирования ключей.