Puoi avere la crittografia sicura con una backdoor, e comunque essere sicuro?

Alla tua prima domanda, no, la backdoor è un difetto nella crittografia. Pensa al Principio di Kerchkoff: un sistema deve rimanere sicuro, anche se tutto ciò che riguarda il sistema è noto tranne la chiave. Una backdoor verrebbe rivelata dall'esame del sistema.

Tuttavia il tuo secondo chiarimento parla del concetto di key escrow. Potrei avere la mia chiave segreta, ma l'azienda ha anche una chiave segreta. O si può decifrare il messaggio. Questi sono comuni e supportati in vari pacchetti di sicurezza.

Non è inaudito. Goldkey è un prodotto che ha una gerarchia di grandmaster, master e normale.

Non sono sicuro che si tratti necessariamente di una porta di servizio, in quanto l'intenzione è che un membro del dipartimento non possa accedere ai dati aziendali di un pari, ma può farlo un responsabile del dipartimento. Quindi di solito una chiave Grandmaster viene tenuta in un lockbox come polizza assicurativa in caso di perdita di una chiave master.

Nel caso della chiave d'oro questi sono token fisici con una sicurezza molto buona, e l'intero punto è per una struttura aziendale in cui i soldati nel campo possono perdere le loro chiavi.

Hai fatto diverse domande. Risponderò al primo.

Sì, è possibile se l'algoritmo non è pubblicato. Uno è noto il metodo di crittografia e l'unica sicurezza è la segretezza della chiave, è molto improbabile concepire un metodo che abbia una chiave master. Probabilmente c'è una prova per questo, ma nessuno è interessato in quanto non ci si può fidare di nessuna crittografia non pubblicata.