โพสต์เมื่อ โดย Mel Hawthorne
เอสโครว์คีย์เป็นแนวคิดการเข้ารหัสที่คีย์เข้ารหัสถูกเก็บไว้ใน "เอสโครว์" โดยบุคคลที่สามที่เชื่อถือได้และมีความเข้าใจ ที่บุคคลภายนอกสามารถใช้คีย์เข้ารหัสได้ตามต้องการเพื่อถอดรหัสเอกสารหรือการสื่อสารโดยใช้คีย์เหล่านั้นเพื่อวัตถุประสงค์ที่กำหนดไว้ ในธุรกิจ สามารถใช้เพื่อตรวจสอบเครือข่าย ตรวจสอบว่าอินเทอร์เน็ตถูกใช้เพื่อจุดประสงค์ที่ถูกต้องเท่านั้น ในรัฐบาล ปกติแล้ว เอสโครว์หลักจะแนะนำเป็นโซลูชันที่ปลอดภัยสำหรับการเฝ้าระวังจำนวนมากที่เป็นเป้าหมาย
Technipages อธิบาย Key Escrow
การใช้เอสโครว์หลักมีปัญหาทางเทคนิคจำนวนหนึ่ง ซึ่งโดยทั่วไปแล้วจะสามารถแก้ไขได้ในระดับเล็กๆ แต่กลายเป็นเรื่องยากขึ้นอย่างมากในการจัดการและความเสี่ยงที่สูงขึ้นในขนาดใหญ่ ปัญหาหลักของเอสโครว์ที่สำคัญคือ หากบุคคลที่สามที่เชื่อถือได้ถูกบุกรุก ระบบทั้งหมดก็จะล้มเหลว ถูกบุกรุกและอุปกรณ์ทั้งหมดต้องได้รับการอัปเดตเพื่อใช้คีย์ใหม่หรือระบบทั้งหมดจะต้องเป็น แทนที่ ในสภาพแวดล้อมที่มีอุปกรณ์จำนวนจำกัดที่เปลี่ยนคีย์การเข้ารหัสไม่ใช่งานที่ผ่านไม่ได้ ในสภาพแวดล้อมที่ใหญ่เท่ากับประเทศหรืออินเทอร์เน็ตทำให้มั่นใจได้ว่าระบบจะไม่ถูกบุกรุก เป็นไปไม่ได้โดยพื้นฐานแล้วและหากระบบถูกบุกรุก ความรุนแรงของปัญหาก็จะเป็น ภัยพิบัติ
ตัวอย่างที่รู้จักกันดีของระบบ escrow ที่สำคัญคือ Clipper Chip ในปี 1990 NSA ได้ออกแบบไมโครชิปที่จะติดกับมาเธอร์บอร์ดเพื่อจัดหาระบบคีย์การ์ดสำหรับฮาร์ดแวร์ อย่างไรก็ตาม ชิป Clipper พบว่ามีข้อบกพร่องด้านความปลอดภัยจำนวนหนึ่ง ซึ่งหมายความว่าระบบเอสโครว์สามารถข้ามได้และหลายๆ ผู้คนคัดค้านรัฐบาลลับๆในการเข้ารหัสการสื่อสารภายในสามปีหลังจากประกาศชิปคือ หมดอายุ
การใช้งานทั่วไปของคีย์เอสโครว์
- คีย์เอสโครว์เป็นแนวคิดในการวางคีย์ลับที่เป็นความลับหรือคีย์ส่วนตัวไว้ในการดูแลของบุคคลที่สามจนกว่าจะปฏิบัติตามเงื่อนไขบางประการ
- ปัญหาเอสโครว์ของคีย์ที่เป็นที่ถกเถียงกันมากที่สุดคือว่าควรพัฒนาระบบเข้ารหัสลับให้มีประตูหลังสำหรับจุดประสงค์ในการดักฟัง
- ในสภาพแวดล้อมขององค์กร มีความต้องการทางธุรกิจมากมายสำหรับเอสโครว์ที่สำคัญ
การใช้คีย์ Escrow ในทางที่ผิดที่พบบ่อย
- วิธีที่ดีที่สุดคือใช้อัลกอริธึมเอสโครว์เพื่อเข้ารหัสเอกสารอย่างปลอดภัย