Avaimen turvatalletus, "key escrow", on järjestelmä jossa kolmas osapuoli pystyy saamaan selville kryptoavaimen. Tämä on hyvinkin tarpeellista, jos tärkeä avain (tai salasana) katoaa, tai ne jotka sen tietävät, ovat kykenemättömiä (tai haluttomia) kertomaan sitä. Avain voi olla tärkeä liiketoiminnan jatkumisen kannalta tai (rikos)oikeudellisista syistä, eikä politiikkaakaan voine unohtaa. Ongelma järjestelmän kanssa tässä on yleisimmin rakenteellinen, koska suojattu tieto täytyy olla saatavilla vain tietylle henkilölle ja ainakin yhdelle kolmannelle osapuolelle.

Turvatalletusjärjestelmässä on yleisesti kolme osaa. Esimerkkinä niistä on mainittu 1990-luvun Clipper-siruhanke USA:ssa, virallisemmin EES, Escrowed Encryption Standard.
  • käyttäjän osa, joka hoitaa tietojen salauksen ja (normaalin) purun. Siru suorittaa salauksen käyttäjän ja vastaanottajan sopimalla istuntoavaimella k, mutta kryptotekstiin liitetään myös LEAF-kenttä (Law Enforcement Access Field), jossa on mm. käyttäjän tunniste ja sirun uumenissa olevalla yksilöllisellä avaimella Ku salattuna avain k. Nämä on vielä salattu usealle sirulle yhteisellä avaimella Kf. Vastaanottajalla täytyy olla sama Kf, jotta hänen sirunsa voi todentaa LEAF-kentän asiallisuuden. Se on nimittäin ehtona sille, että siru purkaa varsinaisen viestin salauksen avaimella k.
  • talletusosa, joka hallinnoi tietojen palauttamiseen tarvittavia avaimia. Tällaisessa on tyypillisesti useita vastuullisia tahoja, joista useamman täytyy toimia yhdessä, jotta avain voitaisiin ottaa käyttöön. EES-systeemissä on kaksi escrow-agenttia, jotka ovat saaneet sirun valmistajalta siihen asennetun avaimen Ku puolikkaat.
  • palautusosa ('data recovery'), joka suorittaa tiedon purun turvatalletetulla avaimella. Tämä on mahdollista kun salakuunnelluista tai muuten hankkituista viesteistä on ensin purettu käyttäjän tunniste ja sitä vastaavan Ku:n palaset on saatu (jonkin oikeutuksen perusteella) escrow-agenteilta.
Turvatalletusjärjestelmältä voidaan toivoa seuraavia ominaisuuksia:
  1. Se ei saa riippua salausalgoritmista, johon avain liittyy.
  2. Käyttäjien yksityisyys on taattava täysin, kunnes avainta joudutaan käyttämään. Silloinkin vain avaimen haltijat saavat päästä käsiksi viestiin.
  3. Avaimen alkuperäinen käyttö (siis salaukseen) täytyy toteuttaa niin, ettei escrow-järjestelmää voi ohittaa. Tämä vaatimus koskee erityisesti avaimenvaihtoprotokollaa, jolla uusia avaimia luodaan.
  4. Kaikilta osapuolilta pitää vaatia autentikoituminen, ja se pitää ulottaa aikaan, paikkaan ja laitteistoon, jolla palautettua avainta käytetään.
  5. Jos purettavan viestin on määrä olla näkyvissä määrätyn ajan, järjestelmän pitää huolehtia siitä, että avaimet toimivat juuri tämän ajan. Aika voidaan myös tulkita tietyiksi istunnoiksi.
EES-systeemi toteuttaa muut paitsi viimeisen vaatimuksen. Sekin saadaan toteutumaan käyttäen julkisen avaimen kryptografiaa, kuten on tehty Yaksha-systeemissä. Siinä RSA-purkueksponentti on jaettu tekijöihin, joista toinen on käyttäjällä ja toinen escrow-agentilla. Agentti toimii avaintenjakopalvelimena kertomalla kommunikaation osapuolille istuntoavaimen siten, että nämä saavat sen puretuksi omalla yksityisen avaimen osallaan.

Vaikka EES-hanke ei saanut suosiota, pakotettu turvatalletus tai vastaava järjestelmä on mukana myös 3G-matkapuhelinverkossa, ja esim. Britannian lainsäädännössä. Tosin matkapuhelimissa ei ole salausta koko matkalla eikä Regulation of Investigatory Powers Act (RIPA) vaadi etukäteistä talletusta.

Todennäköisesti yksikään järjestelmä ei ole onnistunut tavoittamaan näitä vaatimuksia.

Yleisemmällä tasolla turvatalletusjärjestelmän tarkoituksenmukaisuutta voidaan arvioida seuraavilla perusteilla:
  • voiko salausta käyttää tosiaikaisessa viestinnässä;
  • voiko palauttamisen tehdä tosiaikaisesti;
  • tarvitaanko peukalointia sietävää laitteistoa tai esim. luotettua aikalähdettä;
  • voiko käyttäjä valita turvatalletuksen haltijat;
  • voiko käyttäjä vaikuttaa avaimen muodostumiseen;
  • millaiset ovat luottamusvaatimukset;
  • miten suuri osa käyttäjän tiedoista paljastuu yhden palautuskerran yhteydessä (vrt. edellä aikavaatimus; voidaan myös kysyä joutuuko käyttäjä vastaisuutta varten hankkimaan uutta kovoa vai ei)

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 19 Nov 2010 - 20:44:53 - KimmoHeikkila?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback