Войти
Депонирование клавиш (также известная как «справедливая» криптосистема ) - это система, в которой ключи, необходимые для дешифрования зашифрованных данных, хранятся в escrow так что при определенных обстоятельствах авторизованная третья сторона может получить доступ к этим ключам. Эти третьи стороны могут включать предприятия, которым может потребоваться доступ к защищенным служебным коммуникациям сотрудников, или правительственные органы, которые могут пожелать иметь возможность просматривать содержимое зашифрованных сообщений (также известный как исключительный доступ).
Техническая проблема носит в основном структурный характер. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и как минимум одной третьей стороне. Третьей стороне должен быть разрешен доступ только при тщательно контролируемых условиях, как, например, постановление суда. До сих пор не было продемонстрировано, что конструкция системы полностью удовлетворяет этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторых социальных связей, таких как, например, процесс запроса доступа, проверка запроса на «легитимность» (как суд ) и предоставление доступа техническим персоналом, взимающим плату. с контролем доступа. Все такие связи / элементы управления имеют серьезные проблемы с точки зрения безопасности проектирования системы. Системы, в которых невозможно легко изменить ключ, становятся особенно уязвимыми, поскольку случайное высвобождение ключа приведет к тому, что многие устройства будут полностью скомпрометированы, что потребует немедленной смены ключа или замены системы.
На национальном уровне условное депонирование ключей вызывает споры во многих странах как минимум по двум причинам. Один из них связан с недоверием к безопасности структурного условного депонирования. Многие страны имеют долгую историю неадекватной защиты чужой информации различными организациями, как государственными, так и частными, даже когда информация хранится только в соответствии с твердым юридическим обязательством защищать ее от несанкционированного доступа. Другая проблема связана с техническими проблемами, связанными с дополнительными уязвимостями, которые могут появиться при поддержке операций условного депонирования ключей. До сих пор не была разработана система условного депонирования ключей, которая бы отвечала обоим возражениям, и почти все не смогли удовлетворить ни одного.
Депонирование ключей осуществляется в упреждающем режиме, что предполагает необходимость доступа к ключам; альтернативой с обратной силой является закон о раскрытии ключей, согласно которому пользователи должны сдавать ключи по требованию правоохранительных органов, в противном случае им грозят судебные санкции. Закон о раскрытии ключевой информации позволяет избежать некоторых технических проблем и рисков, связанных с системами условного депонирования ключей, но также вводит новые риски, такие как потеря ключей, и юридические проблемы, такие как недобровольное самообвинение. Неоднозначный термин «восстановление ключа» применяется к обоим типам систем.
