1、2013-7 5密 钥 托 管 Key Escrow2013-7 6密 钥 托 管也 称 托 管 加 密 , 其 目 的 在 于 保 证 个 人 没有 绝 对 的 银 丝 和 绝 对 不 可 跟 踪 的 匿 名 性 。实 现 手 段 是 把 已 加 密 的 数 据 和 数 据 恢 复密 钥 联 系 起 来 。由 数 据 恢 复 密 钥 可 以 得 到 解 密 密 钥 , 由所 信 任 的 委 托 人 持 有 。提 供 了 一 个 备 用 的 解 密 途 径 , 不 仅 对 政府 有 用 , 也 对 用 户 自 己 有 用 。2013-7 7美 国 托 管 加 密 标 准193年 4月 提 出
2、托 管 加 密 标 准 ES( Escrowed ncrytiostandr)提 供 强 加 密 功 能 , 同 时 也 提 供 政 府 机 构在 法 律 授 权 下 监 听 功 能 。通 过 防 窜 扰 Cliper芯 片 来 实 现 。包 含 两 个 特 性Skipjac算 法 , 实 现 强 加 密法 律 实 施 存 取 域 LEAF, 实 现 法 律 授 权 下 解 密2013-7 8Skipjac算 法单 钥 分 组 加 密 算 法 , 密 钥 长 80比 特 , 输入 输 出 分 组 长 度 64Bit4种 工 作 模 式ECB模 式模 式64bitOF模 式1,8,3264比 特
3、 CFB模 式他的密钥长度比 DES 长 2 的 24 次方。2013-7 9托 管 加 密 芯 片Skipjac算 法80比 特 族 密 钥 KF(amilyke),同 一 批 芯片 的 族 密 钥 都 相 同芯 片 单 元 识 别 符 UID80bit的 芯 片 单 元 密 钥 K(uniqeky),由两 个 it密 钥 分 量 异 或 得 到控 制 软 件 被 固 化 在 芯 片 上两人参与2013-7 1托 管 加 密 芯 片 加 密 过 程用 KU加 密加 密 的 SUID AKSIV用 KF加 密LEAF80bit32bit16it KS: 会 话 密 钥A: 认 证 符UID: 芯 片 识 别 符V: 初 始 向 量通信和法律实施存取过程2013-7 13密 钥 托 管 密 码 体 制 的 组 成 成 分用 户 安 全 成 分 ( USC)密 钥 托 管 成 分 ( KE)数 据 恢 复 成 分 ( DR)
