密钥托管

编辑:怪讶网互动百科 时间:2019-12-14 13:24:23
编辑 锁定
密钥托管技术又称为密钥恢复(Key Recovery),是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份,既可在必要时帮助国家司法或安全等部门获取原始明文信息,也可在用户丢失、损坏自己的密钥的情况下恢复明文。因此它不同于一般的加密和解密操作。
中文名
密钥托管
外文名
Key Recovery
别    称
密钥恢复
颁布时间
1993年

密钥托管定义

编辑
现在美国和一些国家规定:必须在加密系统中加入能够保证法律执行部门可方便获得明文的密钥恢复机制,否则将不允许该加密系统推广使用。
美国政府1993年颁布了EES标准(Escrow EncryptIonStandard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危及国家安全和违反法律规定的事,经过法院许可,政府可以从托管代理机构取来密钥参数,经过合成运送,就可以直接侦听通信。其后,美国政府进一步改进并提出了密钥托管(KeyEscrow〉政策,希望用这种办法加强政府对密码使用的调控管理。
[1] 

密钥托管钥托管重要功能

编辑

密钥托管①防抵赖性

在移动电子商务活动中,通过数字签名即可验证消息发送方的身份还可防抵赖。但当用户改变了自己的密钥,他就可抵赖没有进行过此电子商务活动。为了防止这种抵赖有几种办法,一种是用户在改密钥时必须向CA说明,不能自己私自改变。另一种是密钥托管,当用户抵赖时,托管人就可出示他们存储的密钥来合成用户的密钥,使用户
没法抵赖。

密钥托管②政府监听

政府、法律职能部门或合法的第三方为了跟踪、截获犯罪嫌疑人员的通信,需要获得通信双方的密钥。这时合法的监听者就可通过用户的委托人收集密钥份额后来得到用户密钥,就可进行监听。

密钥托管③密钥恢复

用户遗忘了密钥想恢复密钥,就可从委托人那里收集密钥份额来恢复密钥[1] 

密钥托管常见的密钥托管方案

编辑

密钥托管①密钥托管标准(EES)

它应用了两个特性:
a.一个保密的加密算法一一Skipjack算法,它是一个对称的分组密码,密码长度为80bit,用于加/解密用户间通信的信息.
b.为法律实施提供的“后门”部分一一法律实施访问域(LEAF,lawenforcement access field),通过这个访问域,政府部门可在法律授权下,取得用户间通信的会话密钥。但是EES同时也存在一些问题,比如:系统使用的算法Skipjack是保密的,托管机构需要大量的数据库来存储托管密钥,如果硬件芯片的密钥被泄露了,整个芯片就永久失效了。
正是由于EES存在非常明显的缺陷,遭到了公众的强烈反对而不能推广使用。

密钥托管② 门限密钥托管思想

门限密钥托管的思想是将(k,n),门限方案和密钥托管算法相结合。这个思想的出发点是,将一个用户的私钥分为n个部分,每一部分通过秘密信道交给一个托管代理。在密钥恢复阶段,在其中的不少于k个托管代理参与下,可以恢复出用户的私钥,而任意少于k的托管代理都不能够恢复出用户的私钥。如果k=n,这种密钥托管就退化为(n,n)密钥托管,即在所有的托管机构的参与下才能恢复出用户私钥。

密钥托管③ 部分密钥托管思想

shamir首次提出了部分密钥托管的方案,其目的是为了在监听时延迟恢复密钥,从而阻止了法律授权机构大规模实施监听的事件发生。所谓部分密钥托管,就是把整个私钥c分成两个部分x0和a,使得c=x0+a,其中a是小比特数,x0是被托管的密钥。x0分成许多份子密钥,它们分别被不同的托管机构托管,只有足够多的托管机构合在一
起才能恢复x0。监听机构在实施监听时依靠托管机构只能得到x0,要得到用户的私钥c,就需要穷举搜出a。

密钥托管④ 时间约束下的密钥托管思想

政府的密钥托管策略是想为公众提供一个更好的密码算法,但是又保留监听的能力。对于实际用户来说,密钥托管并不能够带来任何好处,但是从国家安全出发,实施电子监视是必要的。因此,关键在
寻找能够最大程度保障个人利益的同时又能保证政府监视的体制。
A.K.Lenstra等人n们提出了在时间约束下的密钥托管方案,它既能较好地满足尽量保障个人利益,同时又能保证政府监视的体制。时问约束下的密钥托管方案限制了监听机构监听的权限和范围。方案有效地加强了对密钥托管中心的管理,同时也限制了监听机构的权力,保证了密钥托管的安全性,更容易被用户信任与接受。[1] 
参考资料
  • 1.    移动电子商务中的安全技术研究
词条标签:
计算机术语 计算机学