EES提出之后,社会上有了非常明显的争议,觉得EES侵犯了公民的隐私权,也有一些缺陷。于是,提出了各种类型的新密钥托管体制,包括软件实现的、硬件实现的、有多个委托人的、防用户欺诈的、防委托人欺诈的等。密钥托管体制在逻辑上分为用户安全分量(User Security Component,USC)、密钥托管分量(Key Escrow Component,KEC)和数据恢复分量(Data Recovery Component,DRC)3个主要部分。USC借密钥KS对明文数据进行加密,并共同传送密文与数据恢复域DRF。DRC用含在DRF中的信息与KEC的信息进行明文的恢复。
1.用户安全分量
USC由硬件设备或软件程序构成,它有数据的加、解密能力。发送方USC用密钥K加密明文消息,且同时传送密文和1个数据恢复域(Data Recovery Field,DRF)、接收方USC用密钥K解密密文,恢复明文消息。USC用的加密算法可是保密的、专用的,还可是公钥算法。USC除有加密/解密功能外,还有密钥托管功能,当数据的所有者丢掉或损坏密钥的时候,授权机构在得到法院许可证书后可用应急解密突进介入通信,如搭线窃听、解密有关数据等。
2.密钥托管分量
KEC的作用是存全部的数据恢复密钥,给DRC提供需要的数据与服务来支持DRC。KEC可当做密钥管理系统其中的一个部分。密钥管理系统可是单一的密钥管理系统,也可是公钥基础设施。若为公钥基础设施,托管代理机构能当做公钥证书机构。托管代理机构的功能是操作KEC,可能得在密钥托管中心进行注册。密钥托管中心负责协调托管代理机构的工作或作为USC或DRC的联系点。
3.数据恢复分量
DRC的构成部分有专用算法、协议与必要的设备,可通过密文与KEC给出的DRF信息将明文恢复出来。它只在执行规定的已授权的恢复数据时用。若要恢复数据,DRC一定需取得数据加密密钥,而要得到数据加密密钥就肯定得用和收发双方或一方有关的数据恢复密钥。若只可以获得发送方托管机构的密钥,DBC还一定要得到给某指定用户传送消息的各方的被托管数据,此时可没法实时解密,特别是各方在不一样的国家且用的托管代理机构不同时。
若DRC只可获取收方托管机构的密钥,则对由某特定用户发出的全部消息也存在不能实时解密的可能性。若可以用托管代理机构的密钥恢复数据,那么DRC只要得到某特定USC用的密钥,就可对此USC发出或发往此USC的消息实时解密。双方同时通信时,若会话双方用一样的数据加密密钥,系统就能实时恢复加密数据。
