Jump to content

Депонирование ключей

(Перенаправлено с условного шифрования )

Депонирование ключей (также известное как «честная» криптосистема ) [ нужна ссылка ] Это соглашение, при котором ключи, необходимые для расшифровки зашифрованных данных, хранятся на условном депонировании , чтобы при определенных обстоятельствах уполномоченная третья сторона могла получить доступ к этим ключам. В число таких третьих сторон могут входить предприятия, которым может потребоваться доступ к защищенным деловым коммуникациям сотрудников , или правительства , которые могут захотеть иметь возможность просматривать содержимое зашифрованных сообщений (также известный как исключительный доступ ). [1]

Техническая проблема носит в основном структурный характер. Доступ к защищенной информации должен быть предоставлен только предполагаемому получателю и как минимум одной третьей стороне. Доступ третьей стороне должен быть разрешен только при тщательно контролируемых условиях, например, по постановлению суда . До сих пор не было продемонстрировано, что ни одна конструкция системы полностью отвечает этому требованию только на технической основе. Все предлагаемые системы также требуют правильного функционирования некоторых социальных связей, например, процесса запроса на доступ, проверки запроса на «легитимность» (как в суде ) и предоставления доступа техническим персоналом, отвечающим за контроль доступа. Все подобные связи/элементы управления имеют серьезные проблемы с точки зрения безопасности проектирования системы. Системы, в которых невозможно легко изменить ключ, становятся особенно уязвимыми, поскольку случайное освобождение ключа приведет к полной компрометации многих устройств, что потребует немедленной смены ключа или замены системы.

На национальном уровне во многих странах вопрос о депонировании ключей вызывает споры как минимум по двум причинам. Один из них связан с недоверием к безопасности структуры структурного условного депонирования. Многие страны имеют долгую историю недостаточной защиты чужой информации различными организациями, государственными и частными, даже когда информация хранится только на основании позитивного юридического обязательства защищать ее от несанкционированного доступа. Другая проблема связана с техническими проблемами, связанными с дополнительными уязвимостями, которые могут возникнуть при поддержке операций условного депонирования ключей. [1] До сих пор не разработана система депонирования ключей, которая отвечала бы обоим возражениям, и почти все они не смогли ответить ни на одно из них.

Депонирование ключей осуществляется упреждающе, предвидя необходимость доступа к ключам; альтернативой с обратной силой является закон о раскрытии ключей , согласно которому пользователи обязаны сдавать ключи по требованию правоохранительных органов, в противном случае им грозят юридические санкции. Закон о раскрытии ключей позволяет избежать некоторых технических проблем и рисков, связанных с системами условного депонирования ключей, но также создает новые риски, такие как потеря ключей и юридические проблемы, такие как недобровольное самообвинение . Неоднозначный термин «восстановление ключа» применяется к обоим типам систем.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Абельсон, Гарольд; Андерсон, Росс; Белловин, Стивен М.; Бенало, Джош; Блейз, Мэтт; Диффи, Уитфилд; Гилмор, Джон; Грин, Мэтью; Ландау, Сьюзен; Нойманн, Питер Г.; Ривест, Рональд Л. (17 ноября 2015 г.). «Ключи под ковриками: требование отсутствия безопасности, требующее доступа правительства ко всем данным и коммуникациям» . Журнал кибербезопасности : tyv009. дои : 10.1093/cybsec/tyv009 . hdl : 1721.1/128748 . ISSN   2057-2085 .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Key_escrow&oldid=1201286588"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 95c56baf7afd4d0224239435e5248845__1706679840
URL1:https://arc.ask3.ru/arc/aa/95/45/95c56baf7afd4d0224239435e5248845.html
Заголовок, (Title) документа по адресу, URL1:
Key escrow - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)