您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

什么是密钥托管

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-26 16:31

密钥托管给出了一种密钥备份和恢复的渠道,也叫做托管加密。其目的是在需要时可由密钥托管给出一些特定信息,在用户的密钥丢了或坏了,能利用密钥托管技术恢复。通常,通过将加密数据与数据恢复密钥相关联来实现密钥托管技术。数据恢复密钥不一定是直接解密密钥,但它可以获得解密密钥。一个密钥有可能被拆成多个分量,通过多个委托人持有。

自有这种技术以来,许多人非常有争议,他们认为该技术侵犯个人隐私,EES用的托管加密技术不只是有加密作用,也能让政府实现法律允许下的监听。

密钥托管技术是借助防窜扰的托管加密芯片实现的,该技术含两个主要的核心内容。

1)Skipjack加密算法

Skipjack加密算法用来对用户间通信的信息进行加解密。它是一种对称密码包加密算法,密钥长度为80bit,输入和输出包长度为64bit。对于目前所有已知的攻击方法还无任何风险,该算法可在不阻扰政府合法监视时对保密通信进行加密。

2)法律实施访问域(LEAF)

通过法律实施访问域,这也被视为“后门”。

密钥托管技术实际操作时有以下几个主要环节:

1)生产托管芯片Clipper

Clipper芯片主要包含:Skipjack加密算法,80bit的族密钥、片单元标识符UID、80bit的志片单元密钥和控制软件,它们均固化于Clipper芯片上。

2)用芯片加密通信

为了实现通信,双方必须配备一个Clipper芯片安全抗干扰设备,该设备主要达成建立安全信道所的协议,包含协商或分配用户加密通信的80bit的会话密钥。

3)无密钥存取

在需对加密的通信实施解密监控时,可通过安装好的同样的密码算法、族密钥与密钥加密密钥的解密设备实现

下一篇:数据恢复密钥是什么 上一篇:密钥
  1. 一键分享到

返回顶部