基于PKI的电子商务安全密钥托管技术
出处:论文网
时间:2006-09-07
3.司法部门利用KE对信息的强制访问
所有传送的加密信息都带有包含会话密钥的数据恢复域(Data Recovery Field,DRF),它由时间戳、发送者的加密证书、会话密钥组成,与密文绑定在一起传送给接收方。接收方必须通过DRF才能获得会话密钥。在必要时,司法部门可利用KEA,通过DRF实现对通信内容的强制访问。
在司法部门取得授权后,首先监听并截获可疑信息,利用DRF中发送者的加密证书获得发送者的托管代理标示符及其对应的托管证书号,然后把自己的授权证书和托管证书号交给相应的密钥托管代理。KEA验证授权证书的真伪后,返回自己保管的那部分私钥。这样在收集了所有的私钥成分后,司法部门就能恢复出发送者的私钥,再结合接收者的公钥及时间戳,就能破解会话密钥,进而破解整个密文。由于密钥托管不参与通信过程,所以在通信双方毫无察觉的情况下,司法部门就能审查通信内容。
4.结束语
自从1993年美国政府颁布密钥托管加密标准EES,有关密钥托管的研究一直是密码学领域一个持续的研究热点。在电子商务时代,国家为了能够管理和控制电子商务的健康发展,必须强制实施一定形式的密钥托管技术,以便及时发现和阻止非法商务活动,并为司法部门提供取证的方便。
参 考 文 献
[1].卢铁成.信息加密技术 四川科学出版社 1989
[2].陈伟东,翟起滨.二类基于离散对数问题的信息恢复多签名体制.密码与信息,1998.1
[3]. National Institute for Standards and Technology. Escrowed Encryption Standard. Federal Information Processing Standards Publication 185,U.S.Dept of Commerce,1994
[4].Bellare M,Goldwasser S.Verifiable partial key escrow.In:Proceedings of Fourth Annual Conference on Computer and Communications Security,ACM,1997
Key Escrow Technology in Electronic Commerce Based on PKI
Abstract: With the widely use of Public key cryptograghy in e-commerce, it becomes more and necessary to manage the public and private keys. In this paper, the concepts of key escrow and key escrow agent are discussed, the process of key escrow is analyzed, and the paper also describes how the government can access the communication content with the help of key escrow agents.
Key words: key escrow; certificate authority; public key; public key infrastructure (PKI) escrow certificate
- 上一篇:Linux内核源代码的阅读和工具介绍
- 下一篇:无跳线主板BIOS高级设置