超级会员免费看
第三代无线通信系统中的密钥恢复技术解析
1. 密钥恢复背景
在通信领域,端到端通信链路的出现引发了合法拦截相关的问题。使用用户到网络运营者(NO)会话密钥保护的信息,执法机构(LEAs)在获得相关NO授权的情况下,无需特殊加密机制即可访问。然而,端到端加密则需要特殊的加密设施——密钥恢复机制,才能让LEA访问用端到端加密密钥加密的明文。尽管密钥恢复仍存在争议,但为满足政府合法拦截的需求,预计将在通用移动通信系统(UMTS)安全架构中部署。
密码学通过限制对加密数据明文的访问来保护信息机密性,这就需要部署密钥管理技术来安全地管理加密密钥(如生成、分发、存储等)。在某些情况下,当相应的解密密钥不可用时,可能需要机制允许授权方访问明文数据,这通常涉及一个可信第三方(TTP)来恢复适当的解密密钥,此过程通常称为密钥恢复(KR)。以下是两种典型需要KR的场景:
- 解密密钥丢失或用户无法提供密钥时。
- 商业组织希望在不引起通信方警觉的情况下监控其加密流量,例如检查员工是否违反组织政策。
各国政府也对密钥恢复技术的部署表现出兴趣,主要是因为使用强加密技术会降低他们的窃听能力。为此提出了一些方案,如美国的Clipper Chip和英国的GCHQ协议。
下面是本文使用的相关术语:
|术语|定义|
| ---- | ---- |
|密钥恢复代理(KRA)|响应授权请求执行KR的可信第三方|
|密钥恢复信息(KRI)|KRA完成KR请求所需的数据集合,例如用KRA公钥加密的会话密钥|
|密钥恢复请求者(KRR)|向KRA请求KR的授权实体,通常是持有有效授权令的LEA|
|拦截代理|根据授权请求对目
订阅专栏 解锁全文
扫一扫
904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
