El depósito de claves (también conocido como criptosistema «justo») es un arreglo en el que las claves necesarias para descifrar los datos cifrados se mantienen en depósito de forma que, en ciertas circunstancias, un tercero autorizado pueda obtener acceso a esas claves. Estos terceros pueden incluir empresas, que pueden querer acceder a las comunicaciones seguras relacionadas con la empresa de los empleados, o gobiernos, que pueden desear poder ver el contenido de las comunicaciones cifradas (también conocido como acceso excepcional).
El problema técnico es en gran medida estructural. El acceso a la información protegida debe facilitarse únicamente al destinatario previsto y al menos a un tercero. Sólo se debe permitir el acceso a terceros en condiciones cuidadosamente controladas, como por ejemplo una orden judicial. Hasta la fecha, no se ha demostrado que el diseño de ningún sistema cumpla plenamente este requisito únicamente desde el punto de vista técnico. Todos los sistemas propuestos también requieren el funcionamiento correcto de algún vínculo social, como por ejemplo el proceso de solicitud de acceso, el examen de la solicitud de «legitimidad» (por ejemplo, por un tribunal) y la concesión de acceso por personal técnico encargado del control de acceso. Todos esos vínculos y controles tienen graves problemas desde el punto de vista de la seguridad del diseño del sistema. Los sistemas en los que la clave no se puede cambiar fácilmente se vuelven especialmente vulnerables, ya que la liberación accidental de la clave hará que muchos dispositivos se vean totalmente comprometidos, lo que requerirá un cambio de clave o reemplazo inmediato del sistema.
A nivel nacional, la custodia de llaves es controvertida en muchos países por al menos dos razones. Una de ellas es la desconfianza en la seguridad del acuerdo de custodia estructural. Muchos países tienen un largo historial de protección insuficiente de la información de otros por parte de diversas organizaciones, públicas y privadas, incluso cuando la información se conserva únicamente en virtud de una obligación jurídica afirmativa de protegerla del acceso no autorizado. Otra es la preocupación técnica por las vulnerabilidades adicionales que es probable que se introduzcan al apoyar las operaciones de custodia clave. Hasta el momento, no se ha diseñado ningún sistema de custodia de llaves que satisfaga ambas objeciones y casi todos no han cumplido ni una sola.
El depósito de llaves es proactivo, anticipando la necesidad de acceso a las llaves; una alternativa retroactiva es la ley de divulgación de claves, en la que se requiere que los usuarios entreguen las claves a pedido de la policía, o de lo contrario se enfrentan a sanciones legales. La ley de divulgación de claves evita algunos de los problemas y riesgos técnicos de los sistemas de custodia de claves, pero también introduce nuevos riesgos como la pérdida de claves y problemas legales como la autoincriminación involuntaria. El término ambiguo recuperación de claves se aplica a ambos tipos de sistemas.
