Key Recovery

Definition / 定义

密钥恢复：在密码学或信息安全中，指通过合法手段（如备份、恢复机制、托管服务）或攻击手段（如分析漏洞、侧信道等）找回、重建或推导出加密密钥的过程。常见于数据恢复、企业合规取证、设备解锁与密码分析等场景。

Pronunciation / 发音

/kiː rɪˈkʌvəri/

Examples / 例句

We enabled key recovery so employees can regain access if they lose their keys.
我们启用了密钥恢复功能，以便员工丢失密钥时能重新获得访问权限。

The audit revealed that poor key recovery controls could allow an attacker to reconstruct encryption keys from archived backups.
审计发现，薄弱的密钥恢复控制可能使攻击者从归档备份中重建加密密钥。

Etymology / 词源

key（“钥匙/关键”，在密码学里指“密钥”）+ recovery（“找回/恢复”）。该短语在现代计算机安全语境中固定化，用来指代“让密钥在丢失、损坏或需要取证时仍可被恢复”的机制；同时也可用于描述“恢复密钥的攻击/技术”（即从系统或实现缺陷中把密钥“捞出来”）。

Related Words / 相关词

• Key Escrow
• Key Management
• Key Backup
• Key Rotation
• Key Derivation
• Key Recovery Attack
• Cryptanalysis
• Digital Forensics

Literary Works / 文学与著作示例

• Applied Cryptography（Bruce Schneier）：讨论多种密码系统与攻击思路时，会涉及“通过攻击实现或协议来进行密钥恢复”的相关概念。
• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone）：在密码分析与实现安全章节中常出现“密钥恢复（key recovery）/密钥恢复攻击”的术语用法。
• Cryptography Engineering（Ferguson, Schneier, Kohno）：谈到系统工程与密钥管理时，会涉及密钥丢失、备份与恢复机制的安全设计。
• NIST 等密码学与安全工程指南（技术标准类文献）：在密钥管理与恢复控制方面常用该术语描述合规与操作要求。