密钥托管

密钥托管(key escrow)是指将一份或多份加密密钥副本交由指定受托方——企业级密钥管理系统、HSM、供应商或政府——保管,以便在原持有者无法访问、丢失密钥或需要合法接入时进行恢复。企业常将磁盘加密的恢复密钥(BitLocker、FileVault、LUKS)以及邮件加密密钥进行托管,以避免员工离职或硬件故障导致的数据损失。1993 年的 Clipper Chip 等政府强制托管方案历来争议巨大,因为它们削弱了端到端安全性并形成高价值攻击目标。良好的设计应采用分割密钥(Shamir 秘密共享)、严格访问控制以及详尽审计日志以控制风险。