基本介紹
- 中文名:密鑰託管
- 外文名:Key Recovery
- 別稱:密鑰恢復
- 頒布時間:1993年
定義,重要功能,防抵賴性,政府監聽,密鑰恢復,常見方案,
定義
現在美國和一些國家規定:必須在加密系統中加入能夠保證法律執行部門可方便獲得明文的密鑰恢復機制,否則將不允許該加密系統推廣使用。
美國政府1993年頒布了EES標準(Escrow EncryptIonStandard),該標準體現了一種新思想,即對密鑰實行法定託管代理的機制。如果向法院提供的證據表明,密碼使用者是利用密碼在進行危及國家安全和違反法律規定的事,經過法院許可,政府可以從託管代理機構取來密鑰參數,經過合成運送,就可以直接偵聽通信。其後,美國政府進一步改進並提出了密鑰託管(KeyEscrow〉政策,希望用這種辦法加強政府對密碼使用的調控管理。
重要功能
防抵賴性
在移動電子商務活動中,通過數字簽名即可驗證訊息傳送方的身份還可防抵賴。但當用戶改變了自己的密鑰,他就可抵賴沒有進行過此電子商務活動。為了防止這種抵賴有幾種辦法,一種是用戶在改密鑰時必須向CA說明,不能自己私自改變。另一種是密鑰託管,當用戶抵賴時,託管人就可出示他們存儲的密鑰來合成用戶的密鑰,使用戶沒法抵賴。
政府監聽
政府、法律職能部門或合法的第三方為了跟蹤、截獲犯罪嫌疑人員的通信,需要獲得通信雙方的密鑰。這時合法的監聽者就可通過用戶的委託人收集密鑰份額後來得到用戶密鑰,就可進行監聽。
密鑰恢復
用戶遺忘了密鑰想恢復密鑰,就可從委託人那裡收集密鑰份額來恢復密鑰。
常見方案
①密鑰託管標準(EES)
它套用了兩個特性:
a.一個保密的加密算法一一Skipjack算法,它是一個對稱的分組密碼,密碼長度為80bit,用於加/解密用戶間通信的信息.
b.為法律實施提供的“後門”部分一一法律實施訪問域(LEAF,lawenforcement access field),通過這個訪問域,政府部門可在法律授權下,取得用戶間通信的會話密鑰。但是EES同時也存在一些問題,比如:系統使用的算法Skipjack是保密的,託管機構需要大量的資料庫來存儲託管密鑰,如果硬體晶片的密鑰被泄露了,整個晶片就永久失效了。
正是由於EES存在非常明顯的缺陷,遭到了公眾的強烈反對而不能推廣使用。
② 門限密鑰託管思想
門限密鑰託管的思想是將(k,n),門限方案和密鑰託管算法相結合。這個思想的出發點是,將一個用戶的私鑰分為n個部分,每一部分通過秘密信道交給一個託管代理。在密鑰恢復階段,在其中的不少於k個託管代理參與下,可以恢復出用戶的私鑰,而任意少於k的託管代理都不能夠恢復出用戶的私鑰。如果k=n,這種密鑰託管就退化為(n,n)密鑰託管,即在所有的託管機構的參與下才能恢復出用戶私鑰。
③ 部分密鑰託管思想
shamir首次提出了部分密鑰託管的方案,其目的是為了在監聽時延遲恢復密鑰,從而阻止了法律授權機構大規模實施監聽的事件發生。所謂部分密鑰託管,就是把整個私鑰c分成兩個部分x0和a,使得c=x0+a,其中a是小比特數,x0是被託管的密鑰。x0分成許多份子密鑰,它們分別被不同的託管機構託管,只有足夠多的託管機構合在一
起才能恢復x0。監聽機構在實施監聽時依靠託管機構只能得到x0,要得到用戶的私鑰c,就需要窮舉搜出a。
④ 時間約束下的密鑰託管思想
政府的密鑰託管策略是想為公眾提供一個更好的密碼算法,但是又保留監聽的能力。對於實際用戶來說,密鑰託管並不能夠帶來任何好處,但是從國家安全出發,實施電子監視是必要的。因此,關鍵在
尋找能夠最大程度保障個人利益的同時又能保證政府監視的體制。
A.K.Lenstra等人n們提出了在時間約束下的密鑰託管方案,它既能較好地滿足儘量保障個人利益,同時又能保證政府監視的體制。時問約束下的密鑰託管方案限制了監聽機構監聽的許可權和範圍。方案有效地加強了對密鑰託管中心的管理,同時也限制了監聽機構的權力,保證了密鑰託管的安全性,更容易被用戶信任與接受。
