密钥托管给出了一种密钥备份和恢复的渠道,也叫做托管加密。其目的是在需要时可由密钥托管给出一些特定信息,在用户的密钥丢了或坏了,能利用密钥托管技术恢复。通常,通过将加密数据与数据恢复密钥相关联来实现密钥托管技术。数据恢复密钥不一定是直接解密密钥,但它可以获得解密密钥。一个密钥有可能被拆成多个分量,通过多个委托人持有。
自有这种技术以来,许多人非常有争议,他们认为该技术侵犯个人隐私,EES用的托管加密技术不只是有加密作用,也能让政府实现法律允许下的监听。
密钥托管技术是借助防窜扰的托管加密芯片实现的,该技术含两个主要的核心内容。
1)Skipjack加密算法
Skipjack加密算法用来对用户间通信的信息进行加解密。它是一种对称密码包加密算法,密钥长度为80bit,输入和输出包长度为64bit。对于目前所有已知的攻击方法还无任何风险,该算法可在不阻扰政府合法监视时对保密通信进行加密。
2)法律实施访问域(LEAF)
通过法律实施访问域,这也被视为“后门”。
密钥托管技术实际操作时有以下几个主要环节:
1)生产托管芯片Clipper
Clipper芯片主要包含:Skipjack加密算法,80bit的族密钥、片单元标识符UID、80bit的志片单元密钥和控制软件,它们均固化于Clipper芯片上。
2)用芯片加密通信
为了实现通信,双方必须配备一个Clipper芯片安全抗干扰设备,该设备主要达成建立安全信道所的协议,包含协商或分配用户加密通信的80bit的会话密钥。
3)无密钥存取
在需对加密的通信实施解密监控时,可通过安装好的同样的密码算法、族密钥与密钥加密密钥的解密设备实现。
