基于PKI的电子商务安全密钥托管技术

（3）               CA验证每个托管证书的真实性，即是否每一个托管代理都托管了一部分有效的私钥分量，并对用户身份加以确认。完成所有的验证工作后，CA生成加密证书，返回给用户。

3．司法部门利用KE对信息的强制访问

所有传送的加密信息都带有包含会话密钥的数据恢复域（Data Rec

在司法部门取得授权后，首先监听并截获可疑信息，利用DRF中发送者的加密证书获得发送者的托管代理标示符及其对应的托管证书号，然后把自己的授权证书和托管证书号交给相应的密钥托管代理。KEA验证授权证书的真伪后，返回自己保管的那部分私钥。这样在收集了所有的私钥成分后，司法部门就能恢复出发送者的私钥，再结合接收者的公钥及时间戳，就能破解会话密钥，进而破解整个密文。由于密钥托管不参与通信过程，所以在通信双方毫无察觉的情况下，司法部门就能审查通信内容。

4．结束语

自从1993年美国政府颁布密钥托管加密标准EES，有关密钥托管的研究一直是密码学领域一个持续的研究热点。在电子商务时代，国家为了能够管理和控制电子商务的健康发展，必须强制实施一定形式的密钥托管技术，以便及时发现和阻止非法商务活动，并为司法部门提供取证的方便。

参