密钥托管体制的重要性与作用

EES提出以后，在社会上引起了很大的争议，认为EES侵犯了公民的隐私权，也存在一些缺陷。于是，各种类型的新密钥托管体制被提出，包括软件实现的、硬件实现的、有多个委托人的、防用户欺诈的、防委托人欺诈的等。密钥托管体制示意图如图7-8所示，它从逻辑上可分为三个主要部分：用户安全分量（User Security Component，USC）、密钥托管分量（Key Escrow Component，KEC）和数据恢复分量（Data Recovery Component，DRC）。USC用密钥K加密明文数据，并且在传送密文时，一起传送一个数据恢复域DRF。DRC使用包含在DRF中的信息及由KEC提供的信息恢复明文。

1.用户安全分量

USC由硬件设备或软件程序构成，它提供数据加密/解密能力。从图7-8可以看出，发送方USC用密钥K加密明文消息，并且在传送密文时，一起传送一个数据恢复域（Data Re-covery Field，DRF），接收方USC用密钥K解密密文，恢复明文消息。USC使用的加密算法可以是保密的、专用的，也可以是公钥算法。USC除具有加密/解密功能外，还支持密钥托管功能，当数据的所有者在密钥丢失或损坏时，授权机构在获得法院许可证书后可采用应急解密措施介入通信，如搭线窃听、解密有关数据等。

图7-8 密钥托管体制示意图

2.密钥托管分量(www.xing528.com)

KEC用于存储所有的数据恢复密钥，通过向DRC提供所需的数据和服务支持DRC。KEC可以作为密钥管理系统的一部分。密钥管理系统可以是单一的密钥管理系统（如密钥分配中心），也可以是公钥基础设施。如果是公钥基础设施，托管代理机构可作为公钥证书机构。托管代理机构也称为可信赖的第三方，负责操作KEC，可能需要在密钥托管中心注册。密钥托管中心的作用是协调托管代理机构的操作或担当USC或DRC的联系点。

3.数据恢复分量

DRC由专用算法、协议和必要的设备组成，能够通过密文和KEC提供的DRF信息恢复出明文。它仅在执行指定的已授权的恢复数据时使用。要想恢复数据，DRC必须获得数据加密密钥，而要获得数据加密密钥则必须使用与收发双方或其中一方相联系的数据恢复密钥。如果只能得到发送方托管机构所持有的密钥，DRC还必须获得向某一特定用户传送消息的每一方的被托管数据，此时可能无法执行实时解密，尤其是在各方位于不同的国家并使用不同的托管代理机构时。

如果DRC只能得到收方托管机构所持有的密钥，则对从某一特定用户发出的所有消息也可能无法实时解密。如果能够使用托管代理机构所持有的密钥恢复数据，那么DRC一旦获得某一特定USC所使用的密钥，就可对这一USC发出的消息或发往这一USC的消息实时解密。对双方同时通信（如电话通信）的情况，如果会话双方使用相同的数据加密密钥，系统就可实时恢复加密数据。