Условное депонирование ключей (также известное как «справедливая» криптосистема ) - это механизм, в котором ключи, необходимые для дешифрования зашифрованных данных, хранятся на депонировании, так что при определенных обстоятельствах уполномоченная третья сторона может получить доступ к этим ключам. Эти третьи стороны могут включать предприятия, которым может потребоваться доступ к защищенным связям , связанным с бизнесом , или правительства , которые могут пожелать иметь возможность просматривать содержимое зашифрованных сообщений (также известное как исключительный доступ ). [1]
Техническая проблема носит во многом структурный характер. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и как минимум одной третьей стороне. Третьей стороне должен быть разрешен доступ только при тщательно контролируемых условиях, например, по решению суда . До сих пор не было продемонстрировано, что конструкция системы полностью удовлетворяет этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторых социальных связей, таких как, например, процесс запроса доступа, проверка запроса на «легитимность» (как в суде ) и предоставление доступа техническим персоналом, отвечающим за контроль доступа. Все такие связи / элементы управления имеют серьезные проблемы с точки зрения безопасности системного проектирования. Системы, в которых невозможно легко изменить ключ, становятся особенно уязвимыми, поскольку случайное высвобождение ключа приведет к тому, что многие устройства будут полностью скомпрометированы, что потребует немедленной смены ключа или замены системы.
На национальном уровне условное депонирование ключей вызывает споры во многих странах как минимум по двум причинам. Один из них связан с недоверием к безопасности структурного условного депонирования. Многие страны имеют долгую историю недостаточной защиты информации других лиц различными организациями, государственными и частными, даже когда информация хранится только в соответствии с твердым юридическим обязательством защищать ее от несанкционированного доступа. Другая проблема связана с техническими проблемами, связанными с дополнительными уязвимостями, которые могут появиться при поддержке операций условного депонирования ключей. [1] До сих пор не разработана система условного депонирования ключей, которая бы отвечала обоим возражениям, и почти все они не смогли удовлетворить ни единого возражения.
Депонирование ключей осуществляется в упреждающем режиме, что предполагает необходимость доступа к ключам; обратная альтернатива - это ключевой закон о раскрытии информации , когда пользователи обязаны сдавать ключи по требованию правоохранительных органов, в противном случае им грозят судебные санкции. Закон о раскрытии ключевой информации позволяет избежать некоторых технических проблем и рисков, связанных с ключевыми системами условного депонирования, но также вводит новые риски, такие как потеря ключей, и юридические проблемы, такие как недобровольное самооговора . Неоднозначный термин « восстановление ключа» применяется к обоим типам систем.
Смотрите также
Рекомендации
- ^ a b Абельсон, Гарольд; Андерсон, Росс; Белловин, Стивен М .; Бенало, Джош; Blaze, Мэтт; Диффи, Уитфилд; Гилмор, Джон; Грин, Мэтью; Ландау, Сьюзен; Neumann, Peter G .; Ривест, Рональд Л. (17 ноября 2015 г.). «Ключи под ковриками: требование небезопасности, требующее правительственного доступа ко всем данным и средствам связи» . Журнал кибербезопасности : tyv009. DOI : 10.1093 / cybsec / tyv009 . ISSN 2057-2085 .
Внешние ссылки
- «Риски восстановления ключей, условного депонирования ключей и надежного стороннего шифрования» . 1997–98.
- Шифрование политика: Памятка для вице - президент записки ЦРУ Альберта Гора по предложенной политике США в отношении восстановления ключа, 11 сентября 1996 года архивация от оригинала на 2012-10-15