[LUGOS-SLO] Escrow???

Matej Kovacic matej.kovacic at owca.info
Sun Aug 27 19:28:48 CEST 2006 

Čez kakšna dva meseca bo izšla ena moja knjiga, kjer obravnavam tudi del 
zgodovine kriptografije. Tole je o Key Escrowu.


Aprila 1993 pa je ameriška vlada objavila predlog novega standarda za 
obdelavo podatkov (Federal Information Processing Standard), ki bi ga 
morale upoštevati vse vladne agencije in podjetja, ki z njimi 
sodelujejo. Predlog je predvideval uporabo Escrowed Encrypted Standarda. 
Gre za sistem depozita šifrirnih ključev (t.i. key escrow sistem), ki bi 
dopuščal uporabo močnih kriptografskih algoritmov, od posameznikov pa bi 
zahteval, da svoje ključe deponirajo pri za to pooblaščeni agenciji. To 
bi državnim organom omogočilo dostop do teh ključev (EPIC, 1998c in 
EPIC, 1998d).
Kmalu se je pojavila implementacija tega sistema za telefone, imenovala 
pa se je Clipper čip. Clipper je poseben čip, ki je namenjen vgradnji v 
telefone, vsak čip pa ima vgrajeni dve edinstveni nespremenljivi 
številki - serijsko številko in rezervno geslo. Na podlagi teh dveh 
številk se tvori posebno polje LEAF (Law Enforcement Access Field), ki 
hrani sejni ključ (na začetku vsakega telefonskega pogovora se generira 
nov šifrirni ključ, ki velja za čas trajanja komunikacije – seje, od tod 
ime sejni ključ), tega pa je mogoče dobiti s pomočjo omenjenih dveh 
številk. Predlog je predvideval, da bi ti dve številki hranili ločeni 
depozitni agenciji, ki bi ju v primeru sodne odredbe posredovali 
preiskovalnim organom.

...

Kasneje je FBI poiskušal uveljaviti podoben zakon, ki bi zahteval 
obvezen depozit šifrirnih ključev, tokrat pri od vlade neodvisni 
agenciji (ta sistem so prav tako poimenovali 'key escrow', zanj pa se 
uporablja tudi izraz 'key recovery' ali 'trusted third parties'), kar pa 
je Marc Rotenberg iz EPIC-a označil za “Clipper z veselim obrazom” 
(Sykes, 1999: 177). Predlog je bil kasneje zavrnjen.

Še nekaj več o tem na http://www.epic.org/crypto/key_escrow/>
-- 
http://matej.owca.info/
Mi ne morete poslati odgovora na e-mail?
Problems replying to this e-mail?
--> http://matej.owca.info/email.html

More information about the lugos-slo mailing list