Шта је Кеи Есцров? дефиниција и значење

МисцелланеаDec 19, 2021

Објављено од стране Мел Хавтхорне

Депоновање кључа је криптографски концепт где се кључеви за шифровање држе у „депоновању“, од стране треће стране од поверења са разумевањем да та трећа страна може да користи кључеве за шифровање по жељи да дешифрује било који документ или комуникацију користећи те кључеве за дефинисану сврху. У пословању се ово може користити за омогућавање надгледања мреже, потврђујући да се интернет користи само у легитимне сврхе. У влади се кључно депоновање обично предлаже као сигурно решење за циљани масовни надзор.

Тецхнипагес Екплаинс Кеи Есцров

Примена кључног депоновања има низ техничких проблема које је генерално могуће превазићи у малом обиму, али постају знатно тежи за управљање и већи ризик у великим размерама. Главни проблем код депоновања кључа је да ако је трећа страна од поверења угрожена, онда је цео систем компромитован и или сви уређаји морају да се ажурирају да би користили нови кључ или цео систем мора да буде замењени. У окружењу са ограниченим бројем уређаја промена кључева за шифровање није непремостив задатак. У окружењу тако великом као што је нација или интернет, осигуравање да систем никада није компромитован јесте суштински немогуће и ако је систем компромитован, озбиљност проблема би била катастрофалне.

Добро познати пример система депоновања кључева је Цлиппер Цхип, током 1990-их НСА је дизајнирала микрочип који би био причвршћен на матичне плоче обезбеђујући хардверски систем депоновања кључева. Међутим, откривено је да Цлиппер Цхип има низ сигурносних недостатака који су значили да се његов есцров систем може заобићи и да се многи људи су се противили владиним бацкдоор-има у шифровању комуникације, у року од три године од објављивања чипа угашени.

Уобичајене употребе кључева за депоновање

  • Депоновање кључа је појам стављања поверљивог тајног кључа или приватног кључа на чување трећој страни док се не испуне одређени услови.
  • Далеко најконтроверзније питање депоновања кључева је око тога да ли криптосистеме треба развити тако да имају задња врата за потребе прислушкивања.
  • У корпоративном окружењу постоје многе пословне потребе за кључном депоновањем.

Уобичајене злоупотребе депоновања кључева

  • Најбоље је да користите алгоритам депоновања кључева за безбедно шифровање докумената.