nøgle spærret (også kendt som et “fair” kryptosystem) er et arrangement, hvor de nøgler, der er nødvendige for at dekryptere krypterede data, opbevares i spærret, så en autoriseret tredjepart under visse omstændigheder kan få adgang til disse nøgler. Disse tredjeparter kan omfatte virksomheder, der måske ønsker adgang til medarbejdernes sikre forretningsrelaterede kommunikation, eller regeringer, der måske ønsker at kunne se indholdet af krypteret kommunikation (også kendt som ekstraordinær adgang).
det tekniske problem er stort set strukturelt. Adgang til beskyttede oplysninger må kun gives til den tilsigtede modtager og mindst en tredjepart. Tredjeparten bør kun have adgang under nøje kontrollerede forhold, f.eks. en retskendelse. Hidtil har ingen systemdesign vist sig at opfylde dette krav fuldt ud på et teknisk grundlag alene. Alle foreslåede systemer kræver også, at en vis social forbindelse fungerer korrekt, f.eks. processen med anmodning om adgang, undersøgelse af anmodning om legitimitet (som af en domstol) og tildeling af adgang for teknisk personale, der er ansvarlig for adgangskontrol. Alle sådanne forbindelser / kontroller har alvorlige problemer ud fra et systemdesignsikkerhedsperspektiv. Systemer, hvor nøglen muligvis ikke ændres let, gøres særligt sårbare, da utilsigtet frigivelse af nøglen vil resultere i, at mange enheder bliver totalt kompromitteret, hvilket nødvendiggør en øjeblikkelig nøgleændring eller udskiftning af systemet.
på nationalt plan er nøglen spærret kontroversiel i mange lande af mindst to grunde. Den ene indebærer mistillid til sikkerheden i den strukturelle deponeringsordning. Mange lande har en lang historie med mindre end tilstrækkelig beskyttelse af andres oplysninger af forskellige organisationer, offentlige og private, selv når oplysningerne kun opbevares under en bekræftende juridisk forpligtelse til at beskytte dem mod uautoriseret adgang. En anden er tekniske bekymringer for de yderligere sårbarheder, der sandsynligvis vil blive indført ved at støtte vigtige deponeringsoperationer. Indtil videre er der ikke designet noget nøglespærret system, der imødekommer begge indvendinger, og næsten alle har undladt at imødekomme en.
nøglen spærret er proaktiv, foregribe behovet for adgang til nøgler; et tilbagevirkende alternativ er nøgleoplysningslov, hvor brugerne er forpligtet til at overgive nøgler efter anmodning fra retshåndhævelse, ellers står over for juridiske sanktioner. Nøgleoplysning lov undgår nogle af de tekniske problemer og risici ved nøgle spærrede systemer, men introducerer også nye risici som tab af nøgler og juridiske spørgsmål som ufrivillig selvinkriminering. Det tvetydige udtryk key recovery anvendes på begge typer systemer.
