Эскроу | Сейф частных ключей


  • Копия вашего закрытого ключа хранится в Key Escrow Agency или Key Archival System.
  • Иногда есть несколько баз данных, в которых хранится только часть закрытого ключа.
  • Используется для правоохранительных органов (с помощью Warrent)

Привет, Как я и обещал, что я здесь с новой темой Key-Escrow, на самом деле я был немного занят в некоторых секретных проектах
поэтому теперь можно получить некоторую информацию об уникальных темах,

Другие названия: Key Recovery, Data recovery, Exceptional. Доступ и доверительная сторонняя сторона.
Техническая проблема в основном является структурной, поскольку доступ к защищенной информации должен предоставляться только предполагаемому получателю и по меньшей мере одной третьей стороне.
Третьей стороне должен быть разрешен доступ только в тщательно контролируемых условиях, например, в судебном порядке. До сих пор не было показано, что какой-либо дизайн системы не удовлетворяет этому требованию полностью только на технической основе.
Все предлагаемые системы также требуют правильного функционирования какой-либо социальной связи, например, процесса запроса на доступ, рассмотрения запроса о «легитимности» (как судом) и предоставления доступа техническим персоналом, которому поручено управление доступом.
Все такие связи / средства управления имеют серьезные проблемы с точки зрения безопасности системы. Системы, в которых ключ не может быть легко изменен, оказываются особенно уязвимыми, поскольку случайный выпуск ключа приведет к тому, что многие устройства станут полностью скомпрометированы,
что требует немедленного изменения ключа или замены системы.
На национальном уровне это противоречиво во многих странах из-за технического недоверия к безопасности соглашения о условном депонировании (из-за долгой истории менее адекватной защиты других лиц)
информация различных организаций, как государственных, так и частных, даже если информация хранится только при наличии законного юридического обязательства защищать ее от несанкционированного доступа) и недоверия всей системы, даже если она функционирует как запроектированная.
До сих пор не было разработано ни одной ключевой системы условного депонирования, которая соответствует обоим возражениям, и почти все не смогли удовлетворить даже одну.
Key escrow является инициативным, предвосхищая необходимость доступа к ключам; ретроактивная альтернатива - это ключевой закон о раскрытии информации, когда пользователи обязаны сдавать ключи по требованию правоохранительными органами или же подвергаться судебным санкциям.
Основной закон раскрытия информации позволяет избежать некоторых технических проблем и рисков ключевых систем условного депонирования, но также вводит новые риски, такие как потеря ключей и юридические вопросы, такие как принудительное самообвинение. Неоднозначное восстановление ключевого слова применяется к обоим типам систем.


Comments 1


Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://goldvoice.club/steem/@sujityadav/key-escrow-one-of-the-private-property-of-government

04.11.2017 05:03
0