摘要：由于电子商务广泛采用公开密钥技术，职能部门有必要对公钥加以管理。本文简要介绍了基于PKI的密钥托管技术及密钥托管代理的概念，分析了密钥托管的步骤，以及政府部门在密钥托管代理的帮助下强制访问信息的过程。
关键词：密钥托管 证书授权认证 公开密钥 公钥基础设施 托管证书
网络的安全问题得到人们的日益重视。网络面临的威胁五花八门：内部窃密和破坏，截收，非法访问，破坏信息的完整性，冒充，破坏系统的可用性，重演，抵赖等。于是公钥基础设施（Public Key Infrastructure，PKI）应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间的"信任"关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。

1．密钥托管KE与密钥托管代理KEA的概念'
2．安全密钥托管的步骤
3．司法部门利用KE对信息的强制访问
4．结束语

参 考 文 献
[1].卢铁成.信息加密技术 四川科学出版社 1989
[2].陈伟东，翟起滨.二类基于离散对数问题的信息恢复多签名体制.密码与信息，1998.1
[3]. National Institute for Standards and Technology. Escrowed Encryption Standard. Federal Information Processing Standards Publication 185，U.S.Dept of Commerce，1994
[4].Bellare M，Goldwasser S.Verifiable partial key escrow.In:Proceedings of Fourth Annual Conference on Computer and Communications Security，ACM，1997