Postat på förbi Mel Hawthorne
En nyckeldeposition är ett kryptografiskt koncept där krypteringsnycklarna hålls i "deposition", av en pålitlig tredje part med förståelse att den tredje parten kan använda krypteringsnycklarna efter behag för att dekryptera alla dokument eller kommunikationer som använder dessa nycklar för ett definierat syfte. I affärer kan detta användas för att tillåta nätverksövervakning, för att verifiera att internet endast används för ett legitimt syfte. Inom regeringen föreslås vanligen nyckeldeponeringen som en säker lösning för riktad massövervakning.
Technipages förklarar Key Escrow
Att implementera en nyckeldeponering har ett antal tekniska problem som i allmänhet är möjliga att övervinna i liten skala men som blir betydligt svårare att hantera och högre risk i stor skala. Huvudproblemet med en nyckeldeponering är att om den betrodda tredje parten äventyras så är hela systemet det äventyras och antingen måste alla enheter uppdateras för att använda en ny nyckel eller så måste hela systemet vara det ersatt. I en miljö med ett begränsat antal enheter är det inte en oöverstiglig uppgift att byta krypteringsnycklar. I en miljö så stor som en nation eller internet är det att säkerställa att systemet aldrig äventyras i huvudsak omöjligt och om systemet äventyras skulle problemets allvar vara katastrofal.
Ett välkänt exempel på ett nyckeldeponeringssystem är Clipper Chip, på 1990-talet designade NSA ett mikrochip som skulle fästas på moderkort som tillhandahåller ett nyckeldeponeringssystem för hårdvara. Clipper Chip visade sig dock ha ett antal säkerhetsbrister som innebar att dess depositionssystem kunde kringgås och många människor protesterade mot regeringens bakdörr i deras kommunikationskryptering, inom tre år efter tillkännagivandet var chipet nedlagda.
Vanlig användning av Key Escrow
- Nyckelspärr är tanken att placera en konfidentiell hemlig nyckel eller privat nyckel hos en tredje part tills vissa villkor är uppfyllda.
- Den överlägset mest kontroversiella nyckeldeponeringsfrågan handlar om huruvida kryptosystem bör utvecklas för att ha en bakdörr för avlyssningsändamål.
- I en företagsmiljö finns det många affärsbehov av nyckeldeposition.
Vanligt missbruk av Key Escrow
- Det är bäst att använda en nyckeldeponeringsalgoritm för att kryptera dokument säkert.