Escrowed Encryption Standard:第三方契约加密标准
第三方契约加密标准(Escrowed Encryption Standard,EES)是一个加密通信的标准,在1994年被美国通信部核准,并因其通过被称为剪贴芯片的执行程序著称于世。EES的独特特性是它被在特定情况下授予的政府代理称为可以偷听的关键第三方契约方法。 EES使用的加密/解密算法被称为SKIPJACK。其特性可以与通讯设备合为一体,包括声音、传真(fax)和计算机数据。EES提供所有坚固的加密特性而仅有一个例外:执行法律的官员可以在法院允许其有相应权利的情况下截取通讯内容。通过伴随两个解密钥匙——一个由国家标准和科技学会(NIST)所有,另一个由财政部自动化系统分配所有——的法律强制访问域(LEAF)使得上述截取成为可能。 此芯片由克林顿总统提议用以应用于个人和商业通信系统(包括计算机),其被设计为可执行EES,最初被称为剪贴。最初公众的反应是消极的,大概因为人们害怕应用了剪贴芯片在个人电脑或其他使用坚固加密的通信设施上,将会变得具有强制性。他们同样关心第三方契约解密钥匙被未授权的个人得到或者被过分热心的政府代理人员滥用的可能性。
最近更新时间:2009-03-15 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]