Čo je úschova kľúča? definícia a význam

RôzneDec 19, 2021

Uverejnené dňa podľa Mel Hawthorne

Úschova kľúča je kryptografický koncept, v ktorom sú šifrovacie kľúče uchovávané v úschove u dôveryhodnej tretej strany s porozumením že táto tretia strana môže použiť šifrovacie kľúče podľa vlastného uváženia na dešifrovanie akéhokoľvek dokumentu alebo komunikácie pomocou týchto kľúčov na definovaný účel. V podnikaní to možno použiť na umožnenie monitorovania siete, overenia, či sa internet používa iba na legitímne účely. Vo vláde sa kľúčová úschova zvyčajne navrhuje ako bezpečné riešenie pre cielené hromadné sledovanie.

Technipages vysvetľuje úschovu kľúča

Implementácia kľúčovej úschovy má množstvo technických problémov, ktoré je vo všeobecnosti možné prekonať v malom meradle, ale stávajú sa výrazne náročnejšími na riadenie a vyšším rizikom vo veľkom meradle. Hlavným problémom úschovy kľúča je to, že ak dôjde k ohrozeniu dôveryhodnej tretej strany, potom k ohrozeniu celého systému kompromitovaný a buď musia byť aktualizované všetky zariadenia, aby používali nový kľúč, alebo celý systém vymenené. V prostredí s obmedzeným počtom zariadení nie je zmena šifrovacích kľúčov neprekonateľnou úlohou. V prostredí takom veľkom ako národ alebo internet je zaistenie, že systém nebude nikdy ohrozený v podstate nemožné a ak je systém ohrozený, závažnosť problému by bola katastrofálne.

Známym príkladom systému úschovy kľúčov je čip Clipper, v 90-tych rokoch NSA navrhol mikročip, ktorý by sa pripájal k základným doskám a poskytoval hardvérový systém úschovy kľúčov. Zistilo sa však, že čip Clipper Chip má množstvo bezpečnostných nedostatkov, ktoré znamenali, že jeho systém úschovy bolo možné obísť a ľudia namietali proti vládnym zadným vrátkam v šifrovaní ich komunikácie, do troch rokov od jeho oznámenia čip bol zaniknutý.

Bežné použitie úschovy kľúča

  • Úschova kľúča je predstava odovzdania dôverného tajného kľúča alebo súkromného kľúča do starostlivosti tretej strany, kým nie sú splnené určité podmienky.
  • Zďaleka najkontroverznejší problém úschovy kľúča sa týka otázky, či by sa kryptosystémy mali vyvíjať tak, aby mali zadné vrátka na účely odpočúvania.
  • V podnikovom prostredí existuje veľa obchodných potrieb pre úschovu kľúčov.

Bežné zneužívanie úschovy kľúča

  • Na bezpečné šifrovanie dokumentov je najlepšie použiť algoritmus úschovy kľúča.