Garantia de chave
Guarda-chave (também conhecido como sistema criptográfico "justo") é um arranjo no qual as chaves necessárias para descriptografar os dados criptografados são mantidas em custódia para que, em determinadas circunstâncias, um terceiro autorizado possa ter acesso a essas chaves. Esses terceiros podem incluir empresas, que podem querer acessar as informações pessoais dos funcionários. comunicações seguras relacionadas a negócios ou governos, que podem desejar visualizar o conteúdo de comunicações criptografadas (também conhecido como acesso excepcional).
O problema técnico é em grande parte estrutural. O acesso a informações protegidas deve ser fornecido somente ao destinatário pretendido e a pelo menos um terceiro. O acesso de terceiros deve ser permitido apenas sob condições cuidadosamente controladas, como, por exemplo, uma ordem judicial. Até agora, nenhum projeto de sistema demonstrou atender totalmente a esse requisito apenas com base técnica. Todos os sistemas propostos também exigem o correto funcionamento de algum vínculo social, como por exemplo o processo de solicitação de acesso, exame de solicitação de 'legitimidade' (como por um tribunal) e concessão de acesso por pessoal técnico encarregado do controle de acesso. Todas essas ligações/controles têm sérios problemas do ponto de vista da segurança do projeto do sistema. Os sistemas nos quais a chave não pode ser alterada facilmente tornam-se especialmente vulneráveis, pois a liberação acidental da chave resultará no comprometimento total de muitos dispositivos, exigindo uma alteração imediata da chave ou substituição do sistema.
Em nível nacional, o depósito de chaves é controverso em muitos países por pelo menos dois motivos. Uma delas envolve desconfiança quanto à segurança do acordo estrutural de caução. Muitos países têm uma longa história de proteção inadequada de outros países. informações por diversas organizações, públicas e privadas, mesmo quando as informações são mantidas apenas sob uma obrigação legal afirmativa de protegê-las contra acesso não autorizado. Outra é a preocupação técnica com as vulnerabilidades adicionais que provavelmente serão introduzidas pelo suporte às principais operações de custódia. Até agora, nenhum sistema de custódia de chaves foi projetado que atenda a ambas as objeções e quase todos falharam em atender a uma delas.
O Key Escrow é proativo, antecipando a necessidade de acesso às chaves; uma alternativa retroativa é a lei de divulgação de chaves, em que os usuários são obrigados a entregar as chaves sob demanda pela aplicação da lei, ou então enfrentam penalidades legais. A lei de divulgação de chaves evita alguns dos problemas técnicos e riscos dos sistemas de custódia de chaves, mas também introduz novos riscos, como perda de chaves e questões legais, como autoincriminação involuntária. O termo ambíguo recuperação de chave é aplicado a ambos os tipos de sistemas.