假设有一个第三方必须处理的秘密加密密钥。第三方应该在完成后销毁密钥,并告诉其他人它已被销毁,因此可以安全使用。但是,如果第三方制作了一个秘密副本,那么他们可以暗中出售它以获取大量金钱。
假设我想让一家大公司成为第三方。公司可以确保没有员工可以在不与许多其他员工合谋的情况下为自己窃取密钥。公司如何证明它指示员工销毁密钥?我明白没有任何法律机制可以完全证明没有人在撒谎,但我想接近。
示例:假设一家公司有一个董事会,统称为 Alice,还有一个 CEO 叫 Bob。Alice 对一项官方政策进行了投票,即公司不得通过说他们已经销毁私钥而对公众撒谎。Alice 将此政策发布给股东,使其公开。之后,Alice 制定了一项新政策,即公司可能会在 Bob 自行决定销毁密钥的问题上撒谎。此新政策未发布。
众所周知,鲍勃可靠地服从爱丽丝的命令。公众知道鲍勃已被命令不要撒谎,但他们不知道该命令已过时。我想知道 Alice 是否可以制定一项她可能不会秘密撤销的公开政策。
但是,如果第三方制作了一个秘密副本,那么他们可以暗中出售它以获取大量金钱。
关于这一点的事情是,当涉及到关键且高价值的资产时,例如所说的钥匙,它永远不应该,
由第三方供应商。如果可能,这些过程应该在内部完成。
假设您要委托第三方供应商删除所述资产,则应通过自动化完成并限制人/员工交互,或将其保持在最低限度。
另一种解决方案是,对这个已经加密的密钥进行另一层加密。所以即使供应商会关注这个密钥,这对他们来说也没什么意义,只有你的组织可以看到它,但这有点认为第三方供应商的目的有点多余。
公司总是做出不能违背的承诺——这就是合同。毕竟,如果保险公司可以通过秘密保单等方式避免支付索赔,那么保险就不会存在。
这并不是说你不能违约——当然你可以,事情总是要上法庭。但是,合同与董事和股东通过决议时所做的任何事情一样具有约束力,并且需要同样仔细地起草。
在这种情况下,合约的弱点是:
法院不能把牙膏放回管子里(赔偿可能不足以满足你的情况)
法院不能处理无法察觉的事情
因此,具有严重需求的应用程序通常需要公共透明度、硬件安全模块、来自多个组织的见证、来自审计公司的认证等。
公司如何证明它指示员工销毁密钥?
简单。当员工被指示时,他/她会签署一份文件,表明他/她被指示并完全理解了要求。
但是从安全的角度来看,这绝对没有用。
TLDR:无论是谁和什么承诺,都无法保证您的密钥不可恢复。
解决方案:不要与他人分享你的秘密,或者接受从现在开始他们将永远知道你的秘密。您可以撤回实物,但没有办法“撤回”信息。
我不确定我是否完全理解您的问题,但从技术上讲,您可能希望使用一种将密钥分发给多方的加密方法,并且所有人都必须存在才能合并密钥。
这样,一个部分密钥没有用处,也没有太多要销毁的东西(除了确保一个被销毁就足以使其他密钥失效)
根据您的具体情况,决定分发谁可能很容易,也可能不容易,但是其中一个密钥可以信任给独立的人(公证人,外部组织,......)