基于PKI的电子商务安全密钥托管技术

3．司法部门利用KE对信息的强制访问
所有传送的加密信息都带有包含会话密钥的数据恢复域（Data Recovery Field，DRF），它由时间戳、发送者的加密证书、会话密钥组成，与密文绑定在一起传送给接收方。接收方必须通过DRF才能获得会话密钥。在必要时，司法部门可利用KEA，通过DRF实现对通信内容的强制访问。
在司法部门取得授权后，首先监听并截获可疑信息，利用DRF中发送者的加密证书获得发送者的托管代理标示符及其对应的托管证书号，然后把自己的授权证书和托管证书号交给相应的密钥托管代理。KEA验证授权证书的真伪后，返回自己保管的那部分私钥。这样在收集了所有的私钥成分后，司法部门就能恢复出发送者的私钥，再结合接收者的公钥及时间戳，就能破解会话密钥，进而破解整个密文。由于密钥托管不参与通信过程，所以在通信双方毫无察觉的情况下，司法部门就能审查通信内容。
4．结束语
自从1993年美国政府颁布密钥托管加密标准EES，有关密钥托管的研究一直是密码学领域一个持续的研究热点。在电子商务时代，国家为了能够管理和控制电子商务的健康发展，必须强制实施一定形式的密钥托管技术，以便及时发现和阻止非法商务活动，并为司法部门提供取证的方便。
 
参 考 文 献
[1].卢铁成.信息加密技术 四川科学出版社 1989
[2].陈伟东，翟起滨.二类基于离散对数问题的信息恢复多签名体制.密码与信息，1998.1
[3]. National Institute for Standards and Technology. Escrowed Encryption Standard. Federal Information Processing Standards Publication 185，U.S.Dept of Commerce，1994
[4].Bellare M，Goldwasser S.Verifiable partial key escrow.In:Proceedings of Fourth Annual Conference on Computer and Communications Security，ACM，1997
Key Escrow Technology in Electronic Commerce Based on PKI
Abstract: With the widely use of Public key cryptograghy in e-commerce, it becomes more and necessary to manage the public and private keys. In this paper, the concepts of key escrow and key escrow agent are discussed, the process of key escrow is analyzed, and the paper also describes how the government can access the communication content with the help of key escrow agents.
Key words: key escrow; certificate authority; public key; public key infrastructure (PKI)  escrow certificate

上一页 [1] [2]

相关文章列表：

试论电子商务环境下现代企业物流管理的创新发展

电商营销模式的新变化分析——以淘宝逛逛为例

拼多多农产品电子商务营销创新发展

社会化电商拼多多盈利模式存在的问题与优化建议

适应电子商务的福建省老年教育需求分析

农村电子商务与物流配送运营服务体系建设探讨

电子商务中的信息安全问题探讨

电子商务对文创产品发展的影响探析

新媒体时代电子商务发展探讨

农产品电子商务探讨

[返回顶部↑]如果觉得本篇论文可以，点击收藏本文！