Key Escrow

1. Key Escrow 정의
- 암호화 및 전자서명 등에 사용되는 키들을 백업 또는 보관하는 시스템
- 필요시 제 3자(기관 또는 정부)가 가입자들의 협조없이도 법률적으로 키를 얻거나 키가 손상된 경우 복원하기 위해 사용

2. Key Escrow의 특징
- 사용자의 트래픽을 감시해온 제3자에게 이를 해독할 수 있는 능력 부여
- 범죄 행위를 막기 위해 전화의 합법적 도청을 용이하게 하는 경우, 키 정보의분실과 장비의 훼손 등 부당한 행위 등으로 인한 키 정보의 파괴에 대응한 암호화된 데이타의 합법기관에 의한 복원

3. Key Escrow의 처리절차
- 통신하려는 양측 사용자들은 자신의 암호화 데이터의 Escrow chip으로 입력할 세션키 KS를 설정
- 이 chip은 비공개된 방법으로 데이타 복원 필드 블록을 만듦
- 통신 세션 과정동안 데이타 복원 필드와 초기 벡터가 상대측으로 전달됨
- 자신의 Escrow chip에서는 KS를 이용하여 데이타를 암호화 시켜 EKS 생성함
--> 상대측에서는 수신 데이타 복원 필드가 정당할때 통신 모듈문 복호화

4. Key Escrow의 주요 이슈
- 사용자의 비밀키가 위탁기관에 직접 맡겨져야 함
- 개인의 프라이버시가 전적으로 위탁기관에 의존함
- 위탁 기관의 신뢰성이 매우 중요함
- 두개 이상의 위탁 기관을 이용하는 비밀 분산(secret sharing) 사용함