Depósito de claves

Custodia de claves (también conocido como criptosistema "justo") es un acuerdo en el que las claves necesarias para descifrar datos cifrados se mantienen en custodia. para que, en determinadas circunstancias, un tercero autorizado pueda acceder a dichas claves. Estos terceros pueden incluir empresas, que pueden querer acceder a los datos de los empleados. comunicaciones comerciales seguras, o gobiernos, que deseen poder ver el contenido de las comunicaciones cifradas (también conocido como acceso excepcional).

El problema técnico es en gran medida estructural. El acceso a la información protegida debe proporcionarse solo al destinatario previsto y al menos a un tercero. Se debe permitir el acceso al tercero solo bajo condiciones cuidadosamente controladas, como por ejemplo, una orden judicial. Hasta el momento, no se ha demostrado que ningún diseño de sistema cumpla completamente con este requisito solo desde el punto de vista técnico. Todos los sistemas propuestos también requieren el correcto funcionamiento de algún vínculo social, como por ejemplo el proceso de solicitud de acceso, examen de solicitud de 'legitimidad' (como por un tribunal), y concesión de acceso por parte del personal técnico encargado del control de acceso. Todos estos enlaces/controles tienen serios problemas desde la perspectiva de la seguridad del diseño del sistema. Los sistemas en los que la clave no se puede cambiar fácilmente se vuelven especialmente vulnerables, ya que la liberación accidental de la clave dará como resultado que muchos dispositivos queden totalmente comprometidos, lo que requerirá un cambio de clave inmediato o la sustitución del sistema.

A nivel nacional, la custodia de claves es controvertida en muchos países por al menos dos razones. Uno implica la desconfianza en la seguridad del acuerdo estructural de depósito en garantía. Muchos países tienen una larga historia de protección de los demás menos que adecuada. información por una variedad de organizaciones, públicas y privadas, incluso cuando la información se mantiene solo bajo una obligación legal afirmativa de protegerla del acceso no autorizado. Otra es la preocupación técnica por las vulnerabilidades adicionales que probablemente se introduzcan al respaldar las operaciones de custodia de claves. Hasta el momento, no se ha diseñado ningún sistema de custodia de claves que satisfaga ambas objeciones y casi todos han fallado en cumplir con una sola.

La custodia de claves es proactiva, anticipando la necesidad de acceso a las claves; una alternativa retroactiva es la ley de divulgación de claves, en la que los usuarios están obligados a entregar las claves a petición de las fuerzas del orden público o, de lo contrario, se enfrentan a sanciones legales. La ley de divulgación de claves evita algunos de los problemas técnicos y riesgos de los sistemas de custodia de claves, pero también introduce nuevos riesgos como la pérdida de claves y problemas legales como la autoincriminación involuntaria. El término ambiguo recuperación de claves se aplica a ambos tipos de sistemas.