Депонирование ключей

Депонирование ключей (также известное как «честная» криптосистема ) ^{[ требуется ссылка ]} — это соглашение, в котором ключи, необходимые для расшифровки зашифрованных данных, хранятся на депонировании, так что при определенных обстоятельствах уполномоченная третья сторона может получить доступ к этим ключам. К таким третьим сторонам могут относиться предприятия, которым может потребоваться доступ к защищенным деловым коммуникациям сотрудников , или правительства , которым может потребоваться просмотр содержимого зашифрованных коммуникаций (также известно как исключительный доступ ). ^[1]

Техническая проблема в значительной степени структурная. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и по крайней мере одной третьей стороне. Третьей стороне должен быть разрешен доступ только при тщательно контролируемых условиях, например, по решению суда . До сих пор не было показано, что ни одна конструкция системы полностью соответствует этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторой социальной связи, например, процесса запроса на доступ, проверки запроса на «легитимность» (как судом ) и предоставления доступа техническим персоналом, ответственным за контроль доступа. Все такие связи / элементы управления имеют серьезные проблемы с точки зрения безопасности конструкции системы. Системы, в которых ключ нельзя легко изменить, становятся особенно уязвимыми, поскольку случайная разблокировка ключа приведет к полной компрометации многих устройств, что потребует немедленной смены ключа или замены системы.

На национальном уровне депонирование ключей является спорным во многих странах по крайней мере по двум причинам. Одна из них связана с недоверием к безопасности структурного соглашения о депонировании. Во многих странах существует долгая история неадекватной защиты информации других лиц различными организациями, как государственными, так и частными, даже когда информация хранится только в соответствии с утвердительным юридическим обязательством защищать ее от несанкционированного доступа. Другая причина — технические опасения относительно дополнительных уязвимостей, которые могут быть введены при поддержке операций по депонированию ключей. ^[1] До сих пор не было разработано ни одной системы депонирования ключей, которая бы отвечала обоим возражениям, и почти все они не смогли ответить хотя бы на одно.

Депонирование ключей является проактивным, предвосхищая необходимость доступа к ключам; ретроактивной альтернативой является закон о раскрытии ключей , в котором пользователи обязаны сдавать ключи по требованию правоохранительных органов, в противном случае они столкнутся с правовыми санкциями. Закон о раскрытии ключей позволяет избежать некоторых технических проблем и рисков систем депонирования ключей, но также вводит новые риски, такие как потеря ключей и юридические проблемы, такие как непреднамеренное самооговор . Неоднозначный термин «восстановление ключей» применяется к обоим типам систем.

Смотрите также

• Криптография
• Управление ключами
• Чип-клипер
• Международная компания по ценным бумагам и биржам
• Атака по связанному ключу
• Черный ход

Ссылки

1. Абельсон, Гарольд; Андерсон, Росс; Белловин, Стивен М.; Беналох, Джош; Блейз, Мэтт; Диффи, Уитфилд; Гилмор, Джон; Грин, Мэтью; Ландау, Сьюзан; Нойманн, Питер Г.; Ривест, Рональд Л. (17.11.2015). «Ключи под ковриками: обеспечение безопасности путем требования доступа правительства ко всем данным и коммуникациям». Журнал кибербезопасности : tyv009. doi : 10.1093/cybsec/tyv009 . hdl : 1721.1/128748 . ISSN  2057-2085.

Внешние ссылки

• «Риски восстановления ключей, депонирования ключей и шифрования с использованием доверенной третьей стороны». 1997–98.
• Политика шифрования: Меморандум вице-президента Меморандум ЦРУ Элу Гору о предлагаемой политике США по восстановлению ключей, 11 сентября 1996 г. Архивировано из оригинала 2012-10-15