密钥托管

Q: 密钥托管 是什么?

将加密密钥副本交由可信第三方保管的安排,以便在约定条件下由授权实体进行恢复。 它属于网络安全的 密码学 分类。

Q: 如何防御 密钥托管?

针对 密钥托管 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

密钥托管是什么?

密钥托管将加密密钥副本交由可信第三方保管的安排,以便在约定条件下由授权实体进行恢复。

密钥托管(key escrow)是指将一份或多份加密密钥副本交由指定受托方——企业级密钥管理系统、HSM、供应商或政府——保管,以便在原持有者无法访问、丢失密钥或需要合法接入时进行恢复。企业常将磁盘加密的恢复密钥(BitLocker、FileVault、LUKS)以及邮件加密密钥进行托管,以避免员工离职或硬件故障导致的数据损失。1993 年的 Clipper Chip 等政府强制托管方案历来争议巨大,因为它们削弱了端到端安全性并形成高价值攻击目标。良好的设计应采用分割密钥(Shamir 秘密共享)、严格访问控制以及详尽审计日志以控制风险。

● 示例

01
Microsoft BitLocker 可将恢复密钥托管到 Active Directory 或 Microsoft Entra ID。
02
组织的 PKI 托管 S/MIME 解密密钥,以便在密钥丢失后恢复加密邮件。

● 常见问题

密钥托管是什么?

将加密密钥副本交由可信第三方保管的安排,以便在约定条件下由授权实体进行恢复。它属于网络安全的密码学分类。

密钥托管是什么意思?

将加密密钥副本交由可信第三方保管的安排,以便在约定条件下由授权实体进行恢复。

如何防御密钥托管?

针对密钥托管的防御通常结合技术控制与运营实践,详见上方完整定义。

密钥托管还有哪些其他名称?

常见的别称包括: 密钥恢复, 托管密钥。

● 相关术语

● 另见

主密钥

密钥托管 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

密钥托管是什么?