evo真人(中国)

文章橫幅PC版
文章橫幅iPad版
文章橫幅手機版

什麼是密鑰託管

TIME:2019-03-26 16:31  click: 176 次 來源: 未知

密鑰託管給出了一種密鑰備份和恢復的渠道,也叫做託管加密。其目的是在需要時可由密鑰託管給出一些特定信息,在用戶的密鑰丟了或壞了,能利用密鑰託管技術恢復。通常,顺利获得將加密數據與數據恢復密鑰相關聯來實現密鑰託管技術。數據恢復密鑰不一定是直接解密密鑰,但它可以取得解密密鑰。一個密鑰有可能被拆成多個分量,顺利获得多個委託人持有。

自有這種技術以來,許多人非常有爭議,他們認為該技術侵犯個人私隱,EES用的託管加密技術不只是有加密作用,也能讓政府實現法律允許下的監聽。

密鑰託管技術是藉助防竄擾的託管加密晶片實現的,該技術含兩個主要的核心內容。

1)Skipjack加密算法

Skipjack加密算法用來對用戶間通信的信息進行加解密。它是一種對稱密碼包加密算法,密鑰長度為80bit,輸入和輸出包長度為64bit。對於现在所有已知的攻擊方法還無任何風險,該算法可在不阻擾政府合法監視時對保密通信進行加密。

2)法律實施訪問域(LEAF)

顺利获得法律實施訪問域,這也被視為“後門”。

密鑰託管技術實際操作時有以下幾個主要環節:

1)生產託管晶片Clipper

Clipper晶片主要包含:Skipjack加密算法,80bit的族密鑰、片單元標識符UID、80bit的志片單元密鑰和控制軟件,它們均固化於Clipper晶片上。

2)用晶片加密通信

為了實現通信,雙方必須配備一個Clipper晶片安全抗干擾設備,該設備主要達成建立安全信道所的協議,包含協商或分配用戶加密通信的80bit的會話密鑰。

3)無密鑰存取

在需對加密的通信實施解密監控時,可顺利获得安裝好的同樣的密碼算法、族密鑰與密鑰加密密鑰的解密設備實現。

上一篇:密鑰 下一篇:什麼是密鑰託管