Key Escrow System 662021 1 Key Escrow System

Key Escrow System 6/6/2021 (金匙信託系統) 1

þ秘密通訊的自由 與 國家安全的維護 兩者如何兼顧 ? Key Escrow System (KES ; 金匙信託系統) 即此目的下之 產物, 它由美政府於 1993年宣佈之. 1994年又發表此系統之標 準---Escrowed Encryption Standard (EES); 它是對具敏感性而非 機密性之通訊的一種標準. 1995年美政府正式向Organization for Economic Cooperation and Development (OECD)提出全球的 EES方案. 1996年高爾簽署EES法案, 而 Key recovery名詞正式 被 使 用 於E E S中. 美國 KES (with EES) 之研發/贊助單位: (1) 贊助單位: 司法部(Department of Justice; DOJ) (2) 系統信賴中心(Escrow Agent; EA): (a) 國家技術標準局( National Institute of Standard and Technology; NIST) (b) 財政部( Department of Treasury; DOT)自動系統局. 6/6/2021 3

KFC 1 KFC 2 EA = f(UID, KS, IV) 監聽單位向法院取得監聽許可後, 由Escrow信賴中心(NIST與DOT)提出EKC 1與EKC 2, 團 體金匙管理中心給出KFC 1與KFC 2, 再由系統管理者分別計算出 : KC 1 = DKCK(EKC 1) KCK=KN 1 KN 2 KC 2 = DKCK(EKC 2) KF = KFC 1 KFC 2 KU= KC 1 KC 2 DKF(LEAF) (KS)KU� UID� EA KS= DKU(EKU(KS)) M = DKS( EKS(M)) 解得明文M後, 提供給司法單位做為證據之用. 6/6/2021 9