키 에스크로
Key escrow |
키 에스크로('공정' 암호 시스템이라고도 함)는 암호화된 데이터의 복호화에 필요한 키를 에스크로 보관하여 특정 상황에서 인증된 서드파티가 이러한 키에 액세스할 수 있도록 하는 방법입니다.이러한 서드파티에는 종업원의 안전한 비즈니스 관련 통신에 액세스 하고 싶은 기업이나 암호화된 통신의 내용을 표시할 수 있는 정부(예외 액세스라고도 불립니다)가 [1]포함됩니다.
기술적인 문제는 크게 구조적인 문제이다.보호된 정보에 대한 접근은 의도된 수신자와 적어도 한 명의 제3자에게만 제공되어야 합니다.제3자에 대한 접근은 법원 명령과 같이 신중하게 관리되는 조건에서만 허용되어야 합니다.지금까지 기술적 기준만으로 이 요건을 완전히 충족하는 시스템 설계는 나타나지 않았습니다.또한 제안된 모든 시스템은 접근 요청 프로세스, (법원과 같은) '합법성' 요청 심사, 접근 제어를 담당하는 기술자의 접근 허가 등과 같은 일부 사회적 연계의 올바른 기능을 요구한다.이러한 링크/컨트롤은 모두 시스템 설계의 보안 관점에서 심각한 문제를 안고 있습니다.키를 쉽게 변경할 수 없는 시스템은 특히 취약해집니다.이는 실수로 키를 놓으면 많은 디바이스가 완전히 손상되기 때문에 즉시 키를 변경하거나 시스템을 교체해야 하기 때문입니다.
국가 차원에서 키 에스크로는 적어도 두 가지 이유로 많은 국가에서 논란이 되고 있다.하나는 구조적인 에스크로 협정의 안전성에 대한 불신을 수반한다.많은 국가는 정보를 부정 액세스로부터 보호하기 위한 법적 의무에 의해서만 보유하고 있는 경우에도 공공 및 민간을 막론하고 다양한 조직에 의해 타인의 정보를 적절히 보호하지 못한 오랜 역사를 가지고 있다.다른 하나는 주요 에스크로 [1]작업을 지원함으로써 발생할 수 있는 추가 취약성에 대한 기술적 우려입니다.지금까지 두 가지 반대에 모두 대응하는 핵심 에스크로 시스템은 설계되지 않았고 거의 모두가 한 가지 반대에 응하지 못했다.
키 에스크로는 사전 예방적이어서 키에 대한 액세스 필요성을 예상합니다.소급적 대체법은 사용자가 법 집행기관의 요구에 따라 키를 반환해야 하는 주요 공개법입니다.그렇지 않으면 법적 처벌을 받게 됩니다.키 공개법은 키 에스크로 시스템의 기술적 문제와 위험의 일부를 회피하지만 키 분실과 같은 새로운 위험과 비자발적 자기고발과 같은 법적 문제를 야기한다.애매한 용어의 키 복구는 두 가지 유형의 시스템에 모두 적용됩니다.
「 」를 참조해 주세요.
레퍼런스
- ^ a b Abelson, Harold; Anderson, Ross; Bellovin, Steven M.; Benaloh, Josh; Blaze, Matt; Diffie, Whitfield; Gilmore, John; Green, Matthew; Landau, Susan; Neumann, Peter G.; Rivest, Ronald L. (2015-11-17). "Keys under doormats: mandating insecurity by requiring government access to all data and communications". Journal of Cybersecurity: tyv009. doi:10.1093/cybsec/tyv009. ISSN 2057-2085.
