钥匙托管
密钥托管(也称为“公平”加密系统)是一种安排,在托管中保存了加密数据所需的密钥,以便在某些情况下,授权的第三方可以访问这些钥匙。这些第三方可能包括企业,他们可能希望访问员工的安全与业务相关的通信或政府,他们可能希望能够查看加密通信的内容(也称为特殊访问)。
技术问题主要是结构性问题。仅向预期的接收者和至少一名第三方提供对受保护信息的访问。仅在精心控制的条件下,例如法院命令,才应允许第三方访问。到目前为止,尚未显示系统设计仅在技术基础上完全满足这一要求。所有提出的系统还需要正确的某些社交联系,例如访问请求的过程,检查“合法性”请求(如法院)以及由负责访问控制的技术人员授予访问权限。从系统设计安全的角度来看,所有此类链接 /控件都有严重的问题。由于键的意外释放将导致许多设备被完全妥协,因此可能会立即进行密钥更改或更换系统,因此特别脆弱的钥匙的系统特别容易受到攻击。
在国家一级,关键托管在许多国家都有争议,至少有两个原因。一种涉及对结构托管安排安全的不信任。许多国家的历史历史悠久,即使只有在肯定的法律义务下持有该信息以保护其免受未经授权的访问权,即使这些信息持有,因此各种组织,公共和私人的信息都没有足够的保护。另一个是对可能通过支持关键托管操作引入的其他漏洞的技术问题。到目前为止,尚未设计任何关键的托管系统,可以满足这两个异议,而且几乎所有人甚至都没有满足一个反对意见。
密钥托管是主动的,预计需要访问密钥;追溯替代方案是关键披露法,在该法律要求用户按执法要求下投降钥匙,或者面临法律处罚。关键披露法避免了托管系统的一些技术问题和风险,但也引入了新的风险,例如损失钥匙和法律问题,例如非自愿自我提示。模棱两可的术语键恢复应用于两种类型的系统。