密钥托管是可备份解密的加密体制,它可让获得授权者在特定的条件下,利用不止一个持有数据恢复密钥可靠的委托人的支持进行解密密文,数据恢复密钥不同于常用的加密、解密密钥,它只提供确定数据加密/解密的一种方法,而密钥托管在逻辑上主要包括3种模块,这些逻辑模块是密切相关的,对其中的一个进行设计将影响到其他模块。
1.用户安全模块
用户安全模块由软件与硬件组成,有数据加、解密的能力,可进行数据恢复与密钥托管,其表现在把数据恢复域附加至数据。
2.密钥托管模块
密钥托管模块受控于密钥管理机构,主要功能为给DRC给出所需的数据与服务。密钥托管模块在给DRC提供像托管密钥等服务时,服务包括如下部分:
(1)授权过程:对操作或使用DRC的用户实施身份认证与授权加密数据访问的证明。
(2)传送数据恢复密钥:密钥与有效期一起传送,过了有效期后,密钥将被自动销毁。
(3)传送派生密钥:KEC对DRC给出由数据恢复密钥推出的另一密钥,比如受时间限制的密钥,被加密的数据仅能在特定的有效时间段内被解密。
(4)解密密钥:KEC仅对DRC发解密密钥。
(5)执行门限解密:每个托管机构对DRC给出自己的解密结果,由DRC合成这些结果并获取明文。
(6)数据传输:KEC与DRC间,相互数据传输人工与电子都行。
此外,KEC还应保护托管的密钥来防止泄露或丢失,保护手段可以是技术的,程序的或法律的。
3.数据恢复模块
数据恢复模块的组成部分有算法、协议与设备,DRC用KEC有的与DRF里含的信息恢复得到数据加密密钥,进一步解密密文以获取纯文本。仅在指定授权数据恢复时使用。
此外,DRC还用技术、操作与法律等保护措施控制何谓可解密的,比如可对数据恢复进行严格的时间限制,这些措施给出了KEC传送密钥时规定的限制,且认证机构还可避免DRC用密钥得到伪消息。
