키 에스크로(“공정한”암호 시스템이라고도 함)는 암호화 된 데이터를 해독하는 데 필요한 키가 에스크로에 보관되어 특정 상황에서 승인 된 제 3 자가 해당 키에 액세스 할 수 있도록하는 배열입니다. 이러한 제 3 자에는 직원의 보안 비즈니스 관련 통신에 대한 액세스를 원할 수 있는 기업 또는 암호화된 통신의 내용을 볼 수 있는 정부(예외적 액세스라고도 함)가 포함될 수 있습니다.
기술적 문제는 크게 구조적인 문제입니다. 보호된 정보에 대한 액세스는 의도된 수신자와 적어도 한 명의 제 3 자에게만 제공되어야 합니다. 제 3 자는 법원 명령과 같이 신중하게 통제 된 조건 하에서 만 접근을 허용해야합니다. 지금까지 어떠한 시스템 설계도 기술적 기준만으로는 이러한 요구 사항을 완전히 충족시키지 못했습니다. 제안 된 모든 시스템은 또한 예를 들어 액세스 요청 프로세스,’합법성’에 대한 요청 검사(법원의 경우와 같이)및 액세스 제어 권한이있는 기술 인력의 액세스 부여와 같이 일부 사회적 연계의 올바른 기능을 필요로합니다. 이러한 모든 연결/제어는 시스템 설계 보안 관점에서 심각한 문제가 있습니다. 키를 쉽게 변경할 수 없는 시스템은 실수로 키를 놓으면 많은 장치가 완전히 손상되어 즉각적인 키 변경 또는 시스템 교체가 필요하므로 특히 취약합니다.
국가 차원에서 키 에스크로는 적어도 두 가지 이유로 많은 국가에서 논란의 여지가 있습니다. 하나는 구조적 에스크로 배열의 보안에 대한 불신을 포함합니다. 많은 국가들은 정보가 무단 액세스로부터 정보를 보호 할 수있는 긍정적 인 법적 의무하에 만 유지되는 경우에도 공공 및 민간 여러 조직에 의해 다른 사람의 정보를 적절하게 보호하지 못한 오랜 역사를 가지고 있습니다. 또 다른 하나는 주요 에스크로 작업을 지원함으로써 도입 될 가능성이있는 추가 취약점에 대한 기술적 관심사입니다. 지금까지,아니 키 에스크로 시스템 설계 되었습니다 모두 반대를 충족 하 고 거의 모든 심지어 하나를 충족 하지 못했습니다.
키 에스크로는 사전 예방 적이며 키에 대한 액세스의 필요성을 예상합니다.; 소급 대안은 사용자가 법 집행 기관에 의해 수요에 따라 키를 항복,또는 다른 법적 처벌에 직면해야하는 키 공개 법이다. 키 공개 법은 키 에스크로 시스템의 기술적 인 문제와 위험의 일부를 방지,뿐만 아니라 키의 손실과 같은 새로운 위험과 비자발적 자기 부죄와 같은 법적 문제를 소개합니다. 모호한 용어 키 복구는 두 가지 유형의 시스템 모두에 적용됩니다.