Key Escrow

Key Escrow: v kryptografii opatření, v rámci kterého jsou neveřejné klíče (tajné či privátní) svěřeny do úschovy důvěryhodnému třetímu subjektu. Úschova můze být dobrovolná, a sledovat potřebu pojistit se proti případné ztrátě klíče jeho oprávněným majitelem. nebo můze mít nedobrovolný charakter, kdy jsou klíče svěřovány do úschovy z iniciativy oprávněného orgánu ( 141v2117b typicky: státu), který si chce pro specifické případy ponechat právo na desifrování vsech zasifrovaných dat.

Také se vám uz někdy stalo, ze jste si zabouchli dveře od svého bytu, a klíče zůstaly uvnitř? Nebo ze jste své klíče někde zapomněli či přímo ztratili, a dalsí členové vasí rodiny, vybavení vlastním exemplářem klíčů, byli kdoví kde? V takových situacích můze pomoci zručný zámečník, nebo třeba soused, kterému jste v dobré víře někdy předtím svěřili dalsí klíče od svého bytu - třeba proto, aby vám v době vasí nepřítomnosti zaléval květiny, nebo i jenom pro případy nouze právě popsaného typu. Pokud bychom se ale přesunuli do světa počítačů a počítačových komunikací a jejich bezpečnosti, mohla by i zde existovat analogická situace? Mohlo by se někdy stát, aby jste si i zde zabouchli elektronická vrátka ke svým datům, a nemohli se k nim dostat?

Nastat to můze, a poměrně snadno. Mozností je celá řada, od nenávratného pádu pevného disku s privátními či tajnými klíči, az třeba po psa (viditelného či Neviditelného), který rozzvýká speciální čipovou kartu, ve které jsou potřebné klíče bezpečně ulozeny, a kterou jindy nosíte vzdy při sobě, ale tentokrát vám nedopatřením vypadla z kapsy. Raději ani vsechny moznosti nedomýslet. Spíse se zamysleme nad tím, jak z takovéto situace ven.

Volat kryptografického zámečníka, který by vám zabouchnutá vrátka otevřel i bez vasich klíčů, nemá cenu. Pokud jste pouzili alespoň trochu netriviální způsob zabezpečení, pracoval by mnoho a mnoho let. Schůdnějsí alternativou je spíse varianta s důvěryhodným sousedem, neboli myslenka pojistit se předem proti případné ztrátě svých privátních či tajných klíčů a svěřit je do úschovy někomu, v koho máte dostatečnou důvěru ze je nezneuzije.

V angličtině se této myslence, tedy myslence uschovat u důvěryhodného subjektu neveřejné klíče, říká "key escrow". Není jistě tězké si představit, jak by asi měla být v praxi realizována - subjekt, kterému se klíče do úschovy svěří, by měl být nejen dostatečně důvěryhodný, aby svěřené klíče sám nezneuzil, ale měl by také podniknout vhodná technická a organizační opatření, aby se s dostatečnou pravděpodobností mohlo vyloučit i eventuelní zcizení klíčů ponechaných v úschově. No a pokud by jste se jako majitelé neveřejných klíčů obávali svěřit je jedinému subjektu, máte vzdy moznost své klíče vhodně rozdělit na několik částí, které jsou samy o sobě bezcenné (ze znalosti jedné části nelze odvodit původní celek), a jednotlivé části pak svěřit samostatným "opatrovatelským" subjektům. Pravděpodobnost, ze by se někomu neoprávněnému podařilo získat vsechny potřebné části vasich klíčů, se tím opravdu výrazně zmensí.

Právě popsaná moznost ukládání privátních a tajných klíčů do úschovy (key escrow) je charakteristická svým dobrovolným charakterem. Jistě bude v blízké budoucnosti velmi aktuální, ale v dnesní době se o ní mluví předevsím v její nedobrovolné variantě. Důvodem je skutečnost, na kterou jsme v tomto seriálu uz několikrát narazili - výkonné kryptografické techniky jsou opravdu silným nástrojem, který ale nemusí slouzit jen silám dobra, nýbrz můze být i zneuzit silami zla. Faktem je, ze zákony matematiky, o které se praktická nerozlustitelnost kryptografických algoritmů opírá, nedokází rozlisit mezi dobrem a zlem, či zádoucím způsobem vyuzití a zneuzitím. Jak tedy postupovat, aby se kryptografie nestala silným nástrojem v rukou zla, které by se tak mohlo snadno a účinně skrývat před kýmkoli jiným?

Jednou z mozností je kryptografii zakázat úplně. Jinou mozností je omezit její sílu tak, aby sice poskytovala určitou míru zabezpečení, ale zase ne tak velkou, aby při mobilizaci dostatečných prostředků nebylo mozné zasifrovaná data v rozumném čase rozlustit. Do této kategorie pak spadají různá exportní omezení na kryptografické produkty, pracující jen s určitou maximální délkou klíče (která praktikují zejména v USA). Právě v USA vsak přisli s jestě dalsí strategií: uvolněme pro nejsirsí pouzití dostatečně silnou kryptografickou techniku, skýtající dostatečnou míru zabezpečení, ale zabudujme do ní "zadní vrátka" - fungující takovým způsobem, ze oprávněný orgán (míněno: státní orgán USA vybavený soudním příkazem) bude moci zakódovaná data relativně snadno a hlavně rychle rozsifrovat. Právě taková je myslenka kryptografického čipu jménem Clipper, která se zrodila v USA, a měla by umoznit bezpečné a průbězné sifrování zejména telefonních hovorů a faxových přenosů. Čip jménem Clipper by měl být zabudováván do vsech telefonů a faxů, a díky tomu by telefonní hovory i faxové přenosy mohly být dostatečně účinně chráněny před jakýmkoli odposlechem, vyjma odposlechu úředně povoleného k tomu oprávněným soudem. Tím by se měla naplnit ideální představa o vyuzití kryptografie: silám dobra dát do ruky dostatečně účinný nástroj pro bezpečnou komunikaci, ale silám zla nic takového neposkytnout.

Souvislost s úschovou klíčů (key escrow) je zde následující: ke kazdému vyrobenému čipu Clipper, který by potřebné sifrování zajisťoval, by existoval tajný "odposlechový" klíč. Ten by byl v rukou (či spíse v úschově) státu, a mohl by být pouzit pouze na základě rozhodnutí soudu. Aby se předeslo případnému zneuzití, byl by takovýto tajný klíč rozdělen na dvě části, a kazdá z nich by byla v úschově u jiného státního orgánu.

Zlé jazyky přitom tvrdí, ze je extrémně nepravděpodobné, aby dva orgány státní správy dobrovolně (samy od sebe) spolupracovaly, a tudíz by takováto úschova měla být poměrně bezpečná. To zřejmě neplatí jen v USA, o které se zde jedná. V praxi vsak jsou proti celé myslence čipů Clipper velmi silné výhrady - z technických například ta, ze sifrovací algoritmu určený pro tyto čipy (jménem SkipJack) je na rozdíl od dobrých mravů v kryptografii přísně utajovaný. K jeho fungování pak je jestě zapotřebí, aby v kazdém čipu byl vyjádřen jeden společný tajný klíč (ve vsech čipech stejný), který také musí zůstat utajen - to pak znamená nejen přísná opatření při výrobě, ale hlavně nutnost znemoznit "reverzní inzenýrství", které by z rozebraného exempláře čipu Clipper dokázalo odvodit sifrovací algoritmus i společný tajný klíč.

Jestě větsí výtky vůči celé myslence čipů Clipper pak jsou logického charakteru: pouzití čipů Clipper má být dobrovolné, a nemá být doplněno zákazem jiných kryptografických technik (o čemz si mnoho lidí myslí své). Znamená to, ze síly zla dobrovolně začnou pouzívat něco, od čeho má klíče ten kdo proti nim bojuje? A co kdyz například někdo pouzije "nad" čipem Clipper jestě nějakou jinou metodu zabezpečení, tj. svá data nejprve zakóduje jinak, a pak jestě jednou Clipperem? Skeptici tvrdí, ze dopad na síly zla bude minimální, ale na druhé straně se hodně ublízí spíse silám dobra.

Zdaleka největsí otazníky kolem celé koncepce čipů Clipper vsak v USA vyvolávají otázky etické: mají občané právo na bezpečnou (sifrovanou) komunikaci, kterou nikdo nemůze odposlouchávat, resp. od které nemá mít nikdo jiný klíče? Nebo je správná myslenka povinné úschovy klíčů u státu, neboli: má stát právo (samozřejmě jen v oprávněných případech) odposlouchávat jakoukoli komunikaci? To jsou nesmírně závazné otázky, které v USA i po celém světě rozvířily plamennou diskusi. Její výsledek není jednoznačný, ale pravdou je, ze celá koncepce čipů Clipper, vyhlásená v roce 1993, doznala uz několika změn, a intenzita prosazování koncepce "povinné úschovy klíčů" spíse klesá.