2. 秘密共享技术
存储在系统中所有密钥的安全性可能最终取决于一个主密钥 。这样做存在两个明显的缺陷:一是若主密钥偶然或有意地被暴露,整个系统就易受攻击;二是若主密钥丢失或损坏,系统中的所有信息就不能用了 。关于这个问题,Shamir于1979年提出了一种解决方法,称为门限法,实质上是一种秘密共享的思想 。这种方法的基本观点是:讲一个密钥K按下述方式破成n个小片k1,k2,......,kn:
1.已知任意t个Ki的值易于计算出K 。
2.已知任意t---1个或更少个Ki,则由于信息短缺而不能确定出k 。
将n个小片分给n个用户 。由于要重构密钥需要t个小片,故暴露一个小片或大到t-1个小片不会危及密钥,且少于t-1个用户不可能共谋到密钥,同时,若一个小片被丢失或损坏,认可恢复密钥(只要至少有t个有效的小片) 。
人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案 。
3. 密钥托管技术
加密技术既可以帮助守法公民和企业保密,又可以被犯罪分子用于掩护其犯罪事实,这就为政府管理社会,法律执行部门跟踪犯罪分子带来了一定的困难 。从国家的利益考虑,应该能控制加密技术的使用 。美国于1993年提出的密钥托管加密技术正符合这种要求 。密钥托管有时也叫做密钥恢复 。现在密钥托管已经是一些系统的派生术语,包括密钥恢复、受信任的第三方、特别获取、数据恢复等 。近几年,密钥托管加密技术已成为密码技术研究和应用的焦点 。
美国政府于1993年4月16日通过美国商业部颁布了具有密钥托管功能的加密标准(EES) 。该标准规定使用专门授权制造的且算法(将该算法称之为Skipjack算法,目前已公布)不予公布的Clipper芯片实施商用加密 。Clipper芯片是实现了EES标准的防窜扰芯片,它是由美国国家安全局(NSA)主持开发的硬件实现的密码部件 。由于加密体制具有在法律许可时可以进行密钥合成的功能,所以政府在必要时无须花费巨大代价破译密码,而能够直接侦听 。目前我们可以从网上搜集到近40种不同功能的密钥托管系统 。
推荐阅读
- 数据加密技术
- 软件加密技术和注册机制
- RAID5数据恢复的两种办法
- 数据存储技术展望
- 服务器数据备份技术
- 数据存储技术发展的现状
- 数据存储纵横谈
- RAID磁盘阵列数据灾难恢复实用技巧指南
- 苹果11是不是快充
- 数据存储行业的未来发展方向