Key escrow

Wikipedia
Loikkaa: valikkoon, hakuun

Key escrow tai vara-avainjärjestelmä on tietoturvallisuuden hallintamenetelmä tai -malli, jossa kolmas osapuoli pystyy saamaan selville turvatallennetun salausavaimen siinä tapauksessa, että avaimen tuntevat tahot eivät tahdo tai pysty sitä kertomaan tai käyttämään.[1] Kolmas osapuoli voi olla muun muassa poliisi, joka tuomioistuimen päätöksellä voi käyttää salausavainta ja purkaa siten esimerkiksi rikokseen liittyvät viestit. Avainta saatetaan tarvita myös esimerkiksi organisaation toiminnan jatkamiseen.

Kolmannen osapuolen pääsy avaimeen on oltava tarkkaan rajattu tiettyihin tilanteisiin, esimerkiksi oikeuden päätökseen. Mitään yksikäsitteistä teknistä toteutusta tai vaatimuksia avaintenhallintaan ei kuitenkaan ole olemassa.

Menetelmä koostuu käyttäjän osasta, talletusosasta ja palautusosasta. Käyttäjän osuudessa hoidetaan tietojen salaus ja purku normaalitapauksessa. Talletusosa hallinnoi palautusvaiheessa tarvittavia avaimia, ja palautusosa suorittaa tiedon purun turvatalletetulla avaimella.[1]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b Key Escrow 15.2.2004. Opintojakson verkkomateriaali, Tampereen teknillinen yliopisto.