随着Internet和信息技术的快速发展,加密技术应用的越来越广泛,涉及到电子商务、电子政务、公众服务等重要领域。目前的常用加密技术使用的密码强度都远远超出破解可接受的计算范围,从而可靠的保护了关键信息的传输。但另一方面,完善的加密措施也为不法分子提供了保护伞:应用常见的网络安全协议就可以逃脱政府部门的监管。为了能在必要条件下,使用可接受范围内的资源破解加密信息,人们提出了密钥恢复技术。从最初的密钥托管加密标准EFS(Escrow Encryption Standard)开始,这一技术引起很多争议。为了平衡政府、商界、以及民众的共同利益,EFS标准被密钥封装技术所取代。其中比较著名的包括TIS密钥恢复系统和IBM密钥恢复系统。已有的密钥恢复系统中,均采取增加附加块的方法,附加块的内容是加密后的会话密钥关键信息。该方法实现简单,但存在缺陷:由于附加块信息不同于正常通信过程,恶意用户容易察觉通信具有密钥恢复功能,使用数据包过滤方法,就可以完全屏蔽密钥恢复功能。针对这一缺点,人们又提出了基于潜信道的,与具体协议相结合的密钥恢复方案。方案主体思想是:使用可信第三方的公钥加密通信双方会话密钥,这部分作为附加块信息隐藏在协议通信过程的潜信道中传递出去。该方案实现了数据包的不可过滤性,也就是说从正常用户的角度观察协议通信过程和数据包,与正常协议无异。用户无法区分通信协议是否具备密钥恢复功能,也无法使用数据包过滤技术对密钥恢复进行阻碍。