Key escrow (také známý jako“ spravedlivý “ kryptosystém) je uspořádání, ve kterém klíče potřebné k dešifrování šifrovaných dat jsou drženy v úschově, takže za určitých okolností může oprávněná třetí strana získat přístup k těmto klíčům. Tyto třetí strany mohou zahrnovat podniky, které mohou chtít přístup k zabezpečené obchodní komunikaci zaměstnanců, nebo vlády, které si mohou přát zobrazit obsah šifrované komunikace (také známý jako výjimečný přístup).
technický problém je do značné míry strukturální. Přístup k chráněným informacím musí být poskytován pouze zamýšlenému příjemci a alespoň jedné třetí straně. Třetí straně by měl být povolen přístup pouze za pečlivě kontrolovaných podmínek, jako je například soudní příkaz. Dosud se neprokázalo, že by konstrukce systému plně splňovala tento požadavek pouze na technickém základě. Všechny navrhované systémy rovněž vyžadují správné fungování určité sociální vazby, jako je například proces žádosti o přístup, posouzení žádosti o „legitimitu“ (jako soud) a udělení přístupu technickým pracovníkům pověřeným kontrolou přístupu. Všechny tyto vazby / ovládací prvky mají vážné problémy z hlediska bezpečnosti návrhu systému. Systémy, ve kterých klíč nelze snadno změnit, jsou obzvláště zranitelné, protože náhodné uvolnění klíče bude mít za následek úplné ohrožení mnoha zařízení, což vyžaduje okamžitou změnu klíče nebo výměnu systému.
na národní úrovni je klíčová úschova kontroverzní v mnoha zemích nejméně ze dvou důvodů. Jedním z nich je nedůvěra k bezpečnosti strukturálního uspořádání úschovy. Mnoho zemí má dlouhou historii méně než adekvátní ochrany informací druhých různými organizacemi, veřejnými i soukromými, i když jsou informace drženy pouze na základě kladné právní povinnosti chránit je před neoprávněným přístupem. Další jsou technické obavy z dalších zranitelností, které budou pravděpodobně zavedeny podporou klíčových operací úschovy. Dosud nebyl navržen Žádný klíčový systém úschovy, který by splňoval obě námitky a téměř všechny nesplnily ani jednu.
key escrow je proaktivní, předvídání potřeby přístupu ke klíčům; retroaktivní alternativou je key disclosure law, kde jsou uživatelé povinni odevzdat klíče na žádost donucovacích orgánů, jinak čelí zákonným sankcím. Key disclosure law se vyhýbá některým technickým problémům a rizikům klíčových systémů úschovy, ale také zavádí nová rizika, jako je ztráta klíčů a právní otázky, jako je nedobrovolné sebeobviňování. Nejednoznačný termín obnovení klíče je aplikován na oba typy systémů.
