Qual è la differenza tra Key Escrow e un Recovery Agent?

5

Da quanto ho capito Key Escrow è dove una copia della chiave è memorizzata in un posto sicuro in modo che possano essere recuperati in seguito.

Ma nel contesto di PKI, un Recovery Agent può anche recuperare le chiavi private.

In che modo sono diversi? Un agente di recupero utilizza un deposito di chiavi?

    
posta 17.05.2013 - 14:52
fonte

1 risposta

3

Un "Key Escrow" viene utilizzato nei casi in cui una terza parte ha bisogno di accedere ai dati crittografati, come definito dalla legge (quindi se si riceve un ordine del tribunale per decrittografare i dati), mentre un "Recovery Agent" è qualcuno che è permesso di decifrare i dati di un altro utente in caso di emergenza e ha una chiave che può compiere la decrittazione.

Quindi, in effetti, il key escrow è qualcuno che detiene le chiavi per ogni utente, mentre un agente di recupero ha una chiave master .

Modifica: "Recovery Agent" è in realtà definito anche da Windows, quindi è possibile accedere ai file protetti da EFS di altri utenti. Vedi: link per i dettagli.

    
risposta data 17.05.2013 - 15:15
fonte

Leggi altre domande sui tag