您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

数据恢复密钥是什么

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-27 16:29【

数据恢复密钥主要用于生成数据加密密钥,数据恢复密钥主要由以下内容组成。

(1)密钥选项:包括数据加密密钥(由会话密钥与文件加密密钥构成,可由KDC产生、分配和托管)、产品密钥(每个USC仅有唯一的产品密钥)、用户密钥(用于建立数据加密密钥的公钥与私钥,KEC可以作为用户的公钥证书颁发机构,并向用户发出公钥数字证书主密钥。

(2)密钥分割:一个数据恢复密钥可以分为多个关键组件,每个组件由托管代理托管。在密钥恢复时,就需全部密钥托管机构参与或采用(n,k)门限方案。密钥分割应确保所有托管机构或其中一些联合起来能恢复数据的密钥。

(3)密钥的产生和分配:数据恢复密钥可通过KEC或USC产生。 USC生成的密钥可以通过可验证的密钥拆分方案进行拆分和管理,以便托管代理可以在数据恢复密钥未知时验证托管密钥组件是否有效。数据恢复密钥可通过KEC与USC联合产生。密钥的产生应使用户不可在被托管的密钥中隐藏另一密钥。

(4)密钥托管时间:密钥托管可以在生产阶段 系统或产品初始化阶段或用户注册阶段执行。假如托管的是用户的私钥,则可在将相应的公钥加入到公钥基础设施并发放公钥证书时托管。USC只能将加密数据发送给由托管机构签署公钥证书的用户。

(5)密钥更新:某些系统可能会使数据恢复密钥,但只可按规则进行。

(6)密钥的全部和部分:在数据恢复密钥时,没有托管的部分可借助穷举搜索法确定。

(7)密钥存储:可以在线或离线存储密钥。

产品中心

相关资讯文章

热门文章推荐

最新资讯文章