Що таке Key Escrow? визначення та значення

Опубліковано на за Мел Готорн

Депонування ключів — це криптографічна концепція, де ключі шифрування зберігаються в «депонуванні» довіреною третьою стороною з розумінням що ця третя сторона може використовувати ключі шифрування за бажанням для розшифровки будь-якого документа або зв’язку, використовуючи ці ключі для певної мети. У бізнесі це можна використовувати, щоб дозволити моніторинг мережі, перевіряючи, що Інтернет використовується лише в законних цілях. В уряді ключове депонування зазвичай пропонується як безпечне рішення для цілеспрямованого масового спостереження.

Technipages пояснює ключове депонування

Запровадження ключового умовного депонування має ряд технічних проблем, які, як правило, можливо подолати в невеликому масштабі, але стають значно складнішими в управлінні та підвищують ризик у великих масштабах. Основна проблема депонування ключа полягає в тому, що якщо довірена третя сторона скомпрометована, то вся система скомпрометовано, і потрібно оновити всі пристрої, щоб використовувати новий ключ, або всю систему замінено. У середовищі з обмеженою кількістю пристроїв зміна ключів шифрування не є непосильним завданням. У такому великому середовищі, як нація чи Інтернет, система ніколи не буде скомпрометована по суті неможливо, і якщо система буде скомпрометована, серйозність проблеми буде катастрофічно.

Добре відомим прикладом системи депонування ключів є Clipper Chip, у 1990-х роках АНБ розробило мікрочіп, який буде прикріплений до материнських плат, забезпечуючи апаратну систему депонування ключів. Проте було виявлено, що у Clipper Chip є ряд недоліків безпеки, які означали, що його систему умовного депонування можна було обійти, і багато люди заперечували проти урядового бэкдора в шифруванні своїх комунікацій, протягом трьох років після його оголошення чіп було неіснуючий.

Поширене використання ключового депонування

  • Депонування ключа — це ідея передачі конфіденційного секретного ключа або закритого ключа на опіку третій стороні до тих пір, поки не будуть виконані певні умови.
  • На сьогоднішній день найбільш суперечливою проблемою депонування ключів є питання про те, чи слід розробляти криптосистеми, щоб мати задні двері для цілей прослуховування.
  • У корпоративному середовищі існує багато бізнес-потреб у депонуванні ключів.

Поширені випадки неправильного використання ключового депонування

  • Для безпечного шифрування документів найкраще використовувати алгоритм депонування ключів.