Эскроу ключей - Key escrow
Депонирование ключей (также известное как «справедливая» криптосистема ) - это механизм, в котором ключи, необходимые для расшифровки зашифрованных данных, хранятся на временном хранении, так что при определенных обстоятельствах уполномоченная третья сторона может получить доступ к этим ключам. Эти третьи стороны могут включать предприятия, которым может потребоваться доступ к безопасным связям с бизнесом сотрудников , или правительства , которые могут пожелать иметь возможность просматривать содержимое зашифрованных сообщений (также известное как исключительный доступ ).
Техническая проблема носит во многом структурный характер. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и как минимум одной третьей стороне. Третьей стороне должен быть разрешен доступ только на тщательно контролируемых условиях, например, по решению суда . До сих пор не было продемонстрировано, что конструкция системы полностью удовлетворяет этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторых социальных связей, таких как, например, процесс запроса доступа, проверка запроса на «легитимность» (как в суде), а также предоставление доступа техническим персоналом, отвечающим за контроль доступа. Все такие связи / элементы управления имеют серьезные проблемы с точки зрения безопасности проектирования системы. Системы, в которых невозможно легко изменить ключ, становятся особенно уязвимыми, поскольку случайное высвобождение ключа приведет к тому, что многие устройства станут полностью скомпрометированными, что потребует немедленной смены ключа или замены системы.
На национальном уровне условное депонирование ключей вызывает споры во многих странах как минимум по двум причинам. Один из них связан с недоверием к безопасности структурного условного депонирования. Многие страны имеют долгую историю неадекватной защиты информации других лиц различными организациями, государственными и частными, даже когда информация хранится только в соответствии с твердым юридическим обязательством защищать ее от несанкционированного доступа. Другая проблема связана с техническими проблемами, связанными с дополнительными уязвимостями, которые могут появиться при поддержке операций условного депонирования ключей. До сих пор не была разработана система условного депонирования ключей, которая бы отвечала обоим возражениям, и почти все не смогли удовлетворить ни одного.
Депонирование ключей осуществляется в упреждающем режиме, с учетом необходимости доступа к ключам; обратная альтернатива - это ключевой закон о раскрытии информации , когда пользователи обязаны сдавать ключи по требованию правоохранительных органов, в противном случае им грозят судебные санкции. Закон о раскрытии ключевой информации позволяет избежать некоторых технических проблем и рисков, связанных с ключевыми системами условного депонирования, но также вводит новые риски, такие как потеря ключей, и юридические проблемы, такие как недобровольное самооговора . Неоднозначный термин « восстановление ключа» применяется к обоим типам систем.
Смотрите также
- Криптография
- Ключевой менеджмент
- Чип для стрижки
- Data Securities International
- Атака по связанным ключам
- Черный вход
Ссылки
внешние ссылки
- «Риски восстановления ключей, условного депонирования ключей и надежного стороннего шифрования» . 1997–98.
- Шифрование политика: Памятка для вице - президент записки ЦРУ Альберта Гора по предложенной политике США в отношении восстановления ключа, 11 сентября 1996 года архивация от оригинала на 2012-10-15