利用密钥托管解决数字信封应用中的问题
摘 要:密钥托管通过保存用户的解密私钥备份,用以满足特定的商业需求和政府机构的
访问控制要求。在一个数字信封应用中,发现偶然性的 RSA 解密失败问题。该问题涉及到
多家软件或硬件厂商。利用密钥托管技术,快速查明了问题产生的原因。
关键词:数据安全与计算机安全;数字信封;密钥托管;数字证书;RSA 加解密
中图分类号:TN 918.4 文献标识码:A
Using key escrow to solve a problem
in an application of digital envelope
Abstract :Key escrow is a technique used to meet commercial and governmental demands by
storing copies of users’ private key. A problem of RSA decryption failure occurred occasionally in
an application of digital envelope. The problem was related with several software and hardware
manufacturers. This paper describes the problem-solving process in which the technique of key
escrow was used.
Key words:data and computer security;digital envelope ;key escrow;digital certificate;
RSA encryption and decryption
0 引言
目前认证中心(CA)一般采用双证书的体系,即为用户签发签名证书和加密(交换)
证书。
签名/验证密钥对用于保障数据的完整性,数据发送者身份的确定性和不可否认性。签
名私钥的遗失,并不会影响对以前签名数据的验证,所以签名私钥无须备份;另一方面,
若对签名私钥进行备份,反而可能导致用户隐私泄漏、身份和签名被伪造、以及额外的数
据备份成本的问题。因此,签名私钥不需要也不应该由第三方来管理,而应当在用户证书
介质(通常使用 USB Key)内部生成,证书介质由用户自己保管。
加密/解密密钥对用于数据的加密保护,保障数据的机密性。若用户的证书介质遗失或
损坏,使得解密私钥不可用,将导致以前的加密数据无法解密,业务过程无法正常进行,
给用户造成严重损失,这在实际应用中是无法接受的。因此,通常在加密/解密密钥对生命
周期中引入密钥备份和密钥恢复机制:加密/解密密钥对由可信的第三方(CA)来生成,
解密私钥由 CA 备份,并在需要时恢复,以保证加密数据的可用性
[1]
。此外,出于对法律强
制或者政府对加密数据的访问控制的要求,也产生了对解密私钥进行密钥托管的需求。
密钥托管技术是一种能够在紧急情况下获取解密信息的技术,它用于保存用户的私钥
备份,既可在必要时帮助国家司法或安全等部门获取原始明文信息,也可在用户丢失、损
坏自己的密钥的情况下恢复明文。密钥托管与 CA 相接合,既能保证个人通信与电子交易
的安全性,又能实现法律职能部门的管理介入,是今后电子商务安全策略的发展方向。密
钥托管的执行机构一般为政府部门和法律执行部门,执行过程须经过法院许可,实现法律
授权下解密
[2]
。当然,目前也有些国家提倡自由使用密码和尊重个人隐私,并不支持密钥
评论1