Method of monitoring a secure encrypted communication, where the encryption
key(s) is recovered by an escrow center having a master and multiple
agents and the master receives the key encrypted using a mask scheme.
Independent random masks are generated, which are then used to create
dependent masks for each agent. The agents receive the mask information
but no key information. The agents decide whether to allow the
interception of an encrypted message. In response to the agents'
decisions, the master is either enabled to recover the key or prevented
from recovering the key. Encrypted key information is only available to
the master. Multiple combinations of agents will provide sufficient
information to the master to recover the key, avoiding the hold-out
problems of the prior art. In one embodiment, multiple masters provide
back-up protection when a master is unavailable.
El método de supervisar una comunicación cifrada segura, donde el key(s) del cifrado es recuperado por un centro del fideicomiso que tiene un amo y agentes múltiples y el amo recibe la llave cifrada usando un esquema de la máscara. Se generan las máscaras al azar independientes, que entonces se utilizan para crear las máscaras dependientes para cada agente. Los agentes reciben la información de la máscara pero ninguna información dominante. Los agentes deciden si permitir la interceptación de un mensaje cifrado. En respuesta a las decisiones de los agentes, el amo se permite recuperar la llave o se previene de recuperar la llave. La información dominante cifrada está solamente disponible para el amo. Las combinaciones múltiples de agentes proporcionarán la suficiente información al amo para recuperar la llave, evitando los problemas del hold-out del arte anterior. En una encarnación, los amos múltiples proporcionan la protección de reserva cuando un amo es inasequible.