我认为真正有趣的含义是当你在美国以外的地方看。一旦建立了合法请求密钥或解密内容的机制，受影响公司开展业务的其他国家也将要求同样的事情。

用于提供解密内容的方法将影响接下来发生的事情。

• 如果公司将其密钥保密并应要求解密用户内容，您最终会遇到要求公司响应各种外国机构的解密请求的情况，其中一些可能用于属于公司本国公民。
• 如果必须提供密钥本身，而公司只为其所有产品维护一个主密钥，那么政府就有能力解密属于外国人（包括政府官员或 C 级高管）的设备)
• 如果必须提供密钥本身但有单独的密钥（每个设备或本地化到某个国家/地区），那么为了保持他们读取其公民设备的能力，国家将不得不将加密设备的进口设为非法（并且，实际上，您最终会遇到“坏人”（如恐怖分子和特工）只是非法进口手机并具有完美加密并且只有“好人”设备可以解密的情况）。为了允许合法旅行者将他们的设备带入该国，您可能还需要创建一个密钥管理系统来导入或检索每个设备的密钥（当然，“您必须在您的计算机上运行此程序才能被允许进入我们的国家”具有额外的含义）。

诸如企业 S/MIME 邮件服务器或企业磁盘加密之类的东西已经与此兼容。

在我使用过的系统中（我将不命名）最终用户的密钥生成工作如下：

1. 签名/不可否认私钥是在客户端生成的，从不与任何人共享。

2. 加密私钥既可以在服务器端生成并安全地传递给客户端，也可以在客户端生成并安全地传递给服务器。（服务器管理员可以将其配置为仅将解密密钥存储在客户端，但出于下面列出的数据恢复原因，您永远不会这样做。）

3. 解密密钥存档在服务器上，使用主服务器密钥（希望保存在HSM中）加密。

   • 如果用户丢失/破坏了他们的密钥，任何为他们加密的文档都不会丢失，因为服务器可以恢复他们的解密密钥。
   • 如果某些第 3 方想要访问为他们加密的文档（例如，如果员工离职，或者公司高管想要直接访问，或者有政府授权），则可以通过以下方式直接从服务器检索该用户的解密密钥高级管理员。

这里的含义是，如果您为公司工作；你的数据一开始就不是你的，它一直属于公司，他们有权访问它。

您要询问的另一种情况是使用个人加密工具（如 PGP）的私人公民。这就是狗屎风暴发生的地方。美国执法部门是否试图让自己有权说“给我们解密密钥以查看证据，或者我们会因为使用加密而将你送进监狱！” ? 那将是可怕的，并且应该引起公众的强烈抗议，但正如评论中所提到的：这绝对是本网站的主题，所以我会在这里停下来。