El depósito de claves (también conocido como criptosistema "justo" ) [ cita requerida ] es un acuerdo en el que las claves necesarias para descifrar datos cifrados se mantienen en depósito de modo que, en determinadas circunstancias, un tercero autorizado pueda acceder a dichas claves. Estos terceros pueden incluir empresas, que pueden querer acceder a las comunicaciones seguras relacionadas con la empresa de sus empleados , o gobiernos , que pueden desear poder ver el contenido de las comunicaciones cifradas (también conocido como acceso excepcional ). [1]
El problema técnico es en gran medida estructural. El acceso a la información protegida debe proporcionarse únicamente al destinatario previsto y al menos a un tercero. El tercero debe tener permitido el acceso sólo bajo condiciones cuidadosamente controladas, por ejemplo, una orden judicial . Hasta ahora, ningún diseño de sistema ha demostrado cumplir este requisito totalmente sobre una base técnica únicamente. Todos los sistemas propuestos también requieren el correcto funcionamiento de algún vínculo social, por ejemplo, el proceso de solicitud de acceso, el examen de la solicitud para determinar su "legitimidad" (por ejemplo, por un tribunal ) y la concesión del acceso por parte del personal técnico encargado del control de acceso. Todos estos vínculos/controles tienen serios problemas desde la perspectiva de la seguridad del diseño del sistema. Los sistemas en los que la clave no se puede cambiar fácilmente se vuelven especialmente vulnerables, ya que la liberación accidental de la clave provocará que muchos dispositivos queden totalmente comprometidos, lo que requerirá un cambio inmediato de clave o la sustitución del sistema.
A nivel nacional, el depósito de claves es un tema controvertido en muchos países por al menos dos razones. Una de ellas es la desconfianza en la seguridad del mecanismo de depósito estructural. Muchos países tienen una larga historia de protección insuficiente de la información de terceros por parte de diversas organizaciones, públicas y privadas, incluso cuando la información se conserva únicamente en virtud de una obligación legal afirmativa de protegerla del acceso no autorizado. Otra es la preocupación técnica por las vulnerabilidades adicionales que probablemente se introduzcan al apoyar las operaciones de depósito de claves. [1] Hasta ahora, no se ha diseñado ningún sistema de depósito de claves que satisfaga ambas objeciones y casi todos han fracasado en la tarea de resolver incluso una de ellas.
El depósito de claves es proactivo y anticipa la necesidad de acceder a las claves; una alternativa retroactiva es la ley de divulgación de claves , en la que los usuarios deben entregar las claves cuando lo exija la policía o, de lo contrario, se enfrentan a sanciones legales. La ley de divulgación de claves evita algunos de los problemas técnicos y riesgos de los sistemas de depósito de claves, pero también introduce nuevos riesgos, como la pérdida de claves y cuestiones legales, como la autoincriminación involuntaria . El término ambiguo de recuperación de claves se aplica a ambos tipos de sistemas.