Kaj je Key Escrow? definicija in pomen

MiscellaneaDec 19, 2021

Objavljeno na od Mel Hawthorne

Deponirani ključi so kriptografski koncept, pri katerem se šifrirni ključi hranijo v "desponu" s strani zaupanja vredne tretje osebe z razumevanjem da lahko ta tretja oseba po želji uporablja šifrirne ključe za dešifriranje katerega koli dokumenta ali komunikacije z uporabo teh ključev za določen namen. V poslu se to lahko uporablja za omogočanje spremljanja omrežja, s čimer se preveri, ali se internet uporablja samo za zakonite namene. V vladi se ključno deponiranje običajno predlaga kot varna rešitev za ciljno usmerjen množični nadzor.

Technipages pojasnjuje ključno deponiranje

Uvedba ključnega depozita ima številne tehnične težave, ki jih je na splošno mogoče odpraviti v majhnem obsegu, vendar postanejo bistveno težje obvladljivi in ​​večje tveganje v velikem obsegu. Glavna težava pri deponiranju ključa je, da če je zaupanja vredna tretja oseba ogrožena, potem je celoten sistem ogrožena in ali je treba posodobiti vse naprave, da bodo uporabljali nov ključ, ali pa mora biti celoten sistem zamenjali. V okolju z omejenim številom naprav menjava šifrirnih ključev ni nepremostljiva naloga. V tako velikem okolju, kot je država ali internet, je treba zagotoviti, da sistem nikoli ni ogrožen v bistvu nemogoče in če bi bil sistem ogrožen, bi bila resnost težave večja katastrofalno.

Dobro znan primer ključnega deponiranega sistema je Clipper Chip, v devetdesetih letih prejšnjega stoletja je NSA zasnovala mikročip, ki bi bil pritrjen na matične plošče in zagotavljal strojni sistem za shranjevanje ključev. Vendar pa je bilo ugotovljeno, da ima Clipper Chip številne varnostne pomanjkljivosti, ki so pomenile, da je bilo mogoče zaobiti njegov depozitni sistem in številne Ljudje so nasprotovali vladnemu zakulisju pri šifriranju komunikacij, v treh letih po objavi je bil čip propadlo.

Običajne uporabe ključa Escrow

  • Deponiranje ključev je pojem dajanja zaupnega skrivnega ključa ali zasebnega ključa v oskrbo tretji osebi, dokler niso izpolnjeni določeni pogoji.
  • Daleč najbolj kontroverzno vprašanje deponiranja ključev se nanaša na to, ali je treba kriptosisteme razviti tako, da imajo zadnja vrata za namene prisluškovanja.
  • V podjetniškem okolju obstaja veliko poslovnih potreb po deponiranju ključev.

Pogoste zlorabe deponiranja ključev

  • Za varno šifriranje dokumentov je najbolje uporabiti algoritem za deponiranje ključev.