为了适应信息社会发展的需要,各国政府都试图建立一种可监控安全系统。随着密码技术的大规模应用,各国均采用了不同形式的密钥托管政策。 密钥托管技术是一种能够在紧急情况下提供获取信息解密密钥新途径的技术。它用于保存用户的私钥备份,既可在必要时帮助国家安全部门获取原始明文信息,也可在用户丢失、损坏自己的密钥后恢复密文。在保护用户隐私权和保证政府机构监听权之间寻找出一种折衷方法,是近年来密码学界的热门课题之一。 普通门限方案根据托管者的特权不同,分配不同数目的密钥碎片。特权大的托管代理可获得多个密钥碎片。但一般密钥托管方案都没有考虑托管方的权重,没有考虑到以下几种情况:某一托管方是最受信赖或最重要的,少了他的参与,其他所有托管方合谋,也不能实施对用户的监听;有政府指定的托管方,也有非官方的托管方,只有P个官方托管机构中的Q个(Q≤P),以及R个民间托管机构中的S个(S≤R),双方一起合作才能实施对用户的监听。 论文基于门限思想和高级门限方案,利用ElGamal密码体制,设计了一类可灵活设置托管方权重的密钥托管方案。主要工作和创新如下: 1) 基于门限思想和高级门限方案,设计了可灵活设置托管代理的密钥托管方案。描述了方案在某一托管代理必须参与,官方、民间两组托管代理共同参与两种情况下的实现。有效地解决了托管方权重的可灵活设置问题,使系统具有更大的灵活性和适应性。 2) 基于ElGamal体制求解离散对数的困难性,提出了只有当KMC验证完所有托管密钥碎片的有效性后,才颁发用户的公钥证书的方法。解决了每个托管代理所托管的密钥碎片的真实性验证问题,从而确保合法监听有效地实施。 3) 通过提供有效期内一次性监听和永久性离线式监听,既限制了监听机构的监听权利,又能保证监听的有效实施。当监听机构获取了对用户有效期内一次性监听的授权后,得到的是用户间会话密钥的解密片段,使监听机构无法做到“一次监听,永久监听”。只有监听机构获得了永久性离线式监听权,才能解密用户的私钥。