什么是密钥托管(Key Escrow)

美国政府1993年颁布了EES标准(Escrow EncryptIon Standard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危及国家安全和违反法律规定的事,经过法院许可,政府可以从托管代理机构取来密钥参数,经过合成运送,就可以直接侦听通信。其后,美国政府进一步改进并提出了密钥托管(KeyEscrow〉政策,希望用这种办法加强政府对密码使用的调控管理。

密钥托管技术又称为密钥恢复（Key Recovery），是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损坏自己的密钥的情况下恢复明文。因此它不同于一般的加密和解密操作。现在美国和一些国家规定：必须在加密系统中加入能够保证法律执行部门可方便获得明文的密钥恢复机制，否则将不允许该加密系统推广使用。

执行密钥托管功能的机制是密钥托管代理（KEA：Key Escrow Agent）。密钥托管代理与证书授权认证中心是公钥基础设施的两个重要组成部分，分别管理用户的私钥与公钥。密钥托管代理对用户的私钥进行操作，负责政府职能部门对信息的强制访问，但不参与通信过程。证书授权认证中心作为电子商务交易中受信任和具有权威的第三方，为每个使用公开密钥的客户发放数字证书，并负责检验公钥体系中公钥的合法性；它参与每次通信过程，但不涉及具体的通信内容。认证中心可以不依赖于任何形式的密钥托管机制而独立存在；反过来，密钥恢复基础设施也可以独立于任何一个密钥认证机制。

所有传送的加密信息都带有包含会话密钥的数据恢复域（DRF：Data Recovery Field），它由时间戳、发送者的加密证书及会话密钥组成，与密文绑定在一起传送给接收方。接收方必须通过数据恢复域才能获得会话密钥。

是硬件设备或软件程序，使用密钥完成对数据的加密和解密，并将数据恢复域附加到加密数据上。

由密钥托管结构控制，管理数据恢复密钥的存储、传送和使用。它可以是密钥管理基础的组成部分。

由算法、协议和设备组成。负责从密钥托管模块提供的私钥信息和数据恢复域中包含的信息中恢复出数据加密密钥，从而将密文解开。

密钥托管最关键，也是最难解决的问题是：如何有效地阻止用户的欺诈行为，使所有用户无法逃脱托管机构的跟踪。为防止用户逃避托管，密钥托管