Эскроу ключей - Key escrow

Депонирование ключей (также известное как «справедливая» криптосистема ) - это механизм, в котором ключи, необходимые для расшифровки зашифрованных данных, хранятся на временном хранении, так что при определенных обстоятельствах уполномоченная третья сторона может получить доступ к этим ключам. Эти третьи стороны могут включать предприятия, которым может потребоваться доступ к безопасным связям с бизнесом сотрудников , или правительства , которые могут пожелать иметь возможность просматривать содержимое зашифрованных сообщений (также известное как исключительный доступ ).

Техническая проблема носит во многом структурный характер. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и как минимум одной третьей стороне. Третьей стороне должен быть разрешен доступ только на тщательно контролируемых условиях, например, по решению суда . До сих пор не было продемонстрировано, что конструкция системы полностью удовлетворяет этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторых социальных связей, таких как, например, процесс запроса доступа, проверка запроса на «легитимность» (как в суде), а также предоставление доступа техническим персоналом, отвечающим за контроль доступа. Все такие связи / элементы управления имеют серьезные проблемы с точки зрения безопасности проектирования системы. Системы, в которых невозможно легко изменить ключ, становятся особенно уязвимыми, поскольку случайное высвобождение ключа приведет к тому, что многие устройства станут полностью скомпрометированными, что потребует немедленной смены ключа или замены системы.

На национальном уровне условное депонирование ключей вызывает споры во многих странах как минимум по двум причинам. Один из них связан с недоверием к безопасности структурного условного депонирования. Многие страны имеют долгую историю неадекватной защиты информации других лиц различными организациями, государственными и частными, даже когда информация хранится только в соответствии с твердым юридическим обязательством защищать ее от несанкционированного доступа. Другая проблема связана с техническими проблемами, связанными с дополнительными уязвимостями, которые могут появиться при поддержке операций условного депонирования ключей. До сих пор не была разработана система условного депонирования ключей, которая бы отвечала обоим возражениям, и почти все не смогли удовлетворить ни одного.

Депонирование ключей осуществляется в упреждающем режиме, с учетом необходимости доступа к ключам; обратная альтернатива - это ключевой закон о раскрытии информации , когда пользователи обязаны сдавать ключи по требованию правоохранительных органов, в противном случае им грозят судебные санкции. Закон о раскрытии ключевой информации позволяет избежать некоторых технических проблем и рисков, связанных с ключевыми системами условного депонирования, но также вводит новые риски, такие как потеря ключей, и юридические проблемы, такие как недобровольное самооговора . Неоднозначный термин « восстановление ключа» применяется к обоим типам систем.

Смотрите также

Ссылки

внешние ссылки