利用密钥托管解决数字信封应用中的问题 - CSDN文库

5星 · 超过95%的资源需积分: 9 158 浏览量更新于2023-06-12 评论收藏 92KB DOC 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

利用密钥托管解决数字信封应用中的问题

摘要：密钥托管通过保存用户的解密私钥备份，用以满足特定的商业需求和政府机构的

访问控制要求。在一个数字信封应用中，发现偶然性的 RSA 解密失败问题。该问题涉及到

多家软件或硬件厂商。利用密钥托管技术，快速查明了问题产生的原因。

关键词：数据安全与计算机安全；数字信封；密钥托管；数字证书；RSA 加解密

中图分类号：TN 918.4　　　文献标识码：A

Using key escrow to solve a problem

in an application of digital envelope

Abstract ：Key escrow is a technique used to meet commercial and governmental demands by

storing copies of users’ private key. A problem of RSA decryption failure occurred occasionally in

an application of digital envelope. The problem was related with several software and hardware

manufacturers. This paper describes the problem-solving process in which the technique of key

escrow was used.

Key words：data and computer security；digital envelope ；key escrow；digital certificate；

RSA encryption and decryption

0 引言

目前认证中心（CA）一般采用双证书的体系，即为用户签发签名证书和加密（交换）

证书。

签名/验证密钥对用于保障数据的完整性，数据发送者身份的确定性和不可否认性。签

名私钥的遗失，并不会影响对以前签名数据的验证，所以签名私钥无须备份；另一方面，

若对签名私钥进行备份，反而可能导致用户隐私泄漏、身份和签名被伪造、以及额外的数

据备份成本的问题。因此，签名私钥不需要也不应该由第三方来管理，而应当在用户证书

介质（通常使用 USB Key）内部生成，证书介质由用户自己保管。

加密/解密密钥对用于数据的加密保护，保障数据的机密性。若用户的证书介质遗失或

损坏，使得解密私钥不可用，将导致以前的加密数据无法解密，业务过程无法正常进行，

给用户造成严重损失，这在实际应用中是无法接受的。因此，通常在加密/解密密钥对生命

周期中引入密钥备份和密钥恢复机制：加密/解密密钥对由可信的第三方（CA）来生成，

解密私钥由 CA 备份，并在需要时恢复，以保证加密数据的可用性

[1]

。此外，出于对法律强

制或者政府对加密数据的访问控制的要求，也产生了对解密私钥进行密钥托管的需求。

密钥托管技术是一种能够在紧急情况下获取解密信息的技术，它用于保存用户的私钥

备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损

坏自己的密钥的情况下恢复明文。密钥托管与 CA 相接合，既能保证个人通信与电子交易

的安全性，又能实现法律职能部门的管理介入，是今后电子商务安全策略的发展方向。密

钥托管的执行机构一般为政府部门和法律执行部门，执行过程须经过法院许可，实现法律

授权下解密

[2]

。当然，目前也有些国家提倡自由使用密码和尊重个人隐私，并不支持密钥

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余4页未读，立即下载

评论1

云云坨坨

2013-08-07

很不错，谢谢了，学习了，真的很有用！

mengmeng945ya

粉丝: 0
资源: 7

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈