您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

什么是密钥托管

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-28 16:06

密钥托管是可备份解密的加密体制,它可让获得授权者在特定的条件下,利用不止一个持有数据恢复密钥可靠的委托人的支持进行解密密文,数据恢复密钥不同于常用的加密、解密密钥,它只提供确定数据加密/解密的一种方法,而密钥托管在逻辑上主要包括3种模块,这些逻辑模块是密切相关的,对其中的一个进行设计将影响到其他模块。

1.用户安全模块

用户安全模块由软件与硬件组成,有数据加、解密的能力,可进行数据恢复与密钥托管,其表现在把数据恢复域附加至数据。

2.密钥托管模块

密钥托管模块受控于密钥管理机构,主要功能为给DRC给出所需的数据与服务。密钥托管模块在给DRC提供像托管密钥等服务时,服务包括如下部分:

(1)授权过程:对操作或使用DRC的用户实施身份认证与授权加密数据访问的证明。

(2)传送数据恢复密钥:密钥与有效期一起传送,过了有效期后,密钥将被自动销毁。

(3)传送派生密钥:KEC对DRC给出由数据恢复密钥推出的另一密钥,比如受时间限制的密钥,被加密的数据仅能在特定的有效时间段内被解密。

(4)解密密钥:KEC仅对DRC发解密密钥。

(5)执行门限解密:每个托管机构对DRC给出自己的解密结果,由DRC合成这些结果并获取明文。

(6)数据传输:KEC与DRC间,相互数据传输人工与电子都行。

此外,KEC还应保护托管的密钥来防止泄露或丢失,保护手段可以是技术的,程序的或法律的。

3.数据恢复模块

数据恢复模块的组成部分有算法、协议与设备,DRC用KEC有的与DRF里含的信息恢复得到数据加密密钥,进一步解密密文以获取纯文本。仅在指定授权数据恢复时使用。

此外,DRC还用技术、操作与法律等保护措施控制何谓可解密的,比如可对数据恢复进行严格的时间限制,这些措施给出了KEC传送密钥时规定的限制,且认证机构还可避免DRC用密钥得到伪消息。

  1. 一键分享到

返回顶部