Avainsulkujärjestelmä (tunnetaan myös nimellä ”fair” cryptosystem) on järjestely, jossa salatun tiedon salauksen purkamiseen tarvittavat avaimet säilytetään sulkujärjestelmässä, jotta valtuutettu kolmas osapuoli voi tietyissä olosuhteissa päästä käsiksi näihin avaimiin. Näihin kolmansiin osapuoliin voi kuulua yrityksiä, jotka saattavat haluta pääsyn työntekijöiden suojattuun liiketoimintaan liittyvään viestintään, tai hallituksia, jotka saattavat haluta pystyä tarkastelemaan salatun viestinnän sisältöä (tunnetaan myös poikkeuksellisena pääsynä).
tekninen ongelma on pitkälti rakenteellinen. Pääsy suojattuihin tietoihin on annettava vain aiotulle vastaanottajalle ja vähintään yhdelle kolmannelle osapuolelle. Kolmannelle osapuolelle olisi sallittava pääsy ainoastaan tarkoin valvotuin edellytyksin, kuten esimerkiksi tuomioistuimen määräyksellä. Tähän mennessä minkään järjestelmän suunnittelun ei ole osoitettu täyttävän tätä vaatimusta täysin pelkästään teknisin perustein. Kaikki ehdotetut järjestelmät edellyttävät myös joidenkin sosiaalisten yhteyksien moitteetonta toimintaa, kuten tutustumispyyntömenettelyä, ”legitimiteettipyynnön” tutkimista (kuten tuomioistuimessa) ja pääsyn myöntämistä kulunvalvonnasta vastaavalle tekniselle henkilöstölle. Kaikilla tällaisilla yhteyksillä / kontrolleilla on vakavia ongelmia järjestelmäsuunnittelun turvallisuusnäkökulmasta. Järjestelmät, joissa avainta ei välttämättä vaihdeta helposti, ovat erityisen haavoittuvia, koska avaimen vahingossa tapahtuva vapauttaminen johtaa siihen, että monet laitteet vaarantuvat täysin, mikä edellyttää avaimen välitöntä vaihtamista tai järjestelmän vaihtamista.
kansallisella tasolla avainten sulkemisesta kiistellään monissa maissa ainakin kahdesta syystä. Yksi niistä on epäluottamus rakenteellisen sulkujärjestelyn turvaamiseen. Monilla mailla on pitkä historia siitä, että erilaiset organisaatiot, julkiset ja yksityiset, ovat suojanneet toisten tietoja riittämättömästi, vaikka tietoja säilytetään vain myönteisen lain nojalla suojellakseen niitä luvattomalta käytöltä. Toinen on tekninen huoli uusista haavoittuvuuksista, jotka todennäköisesti otetaan käyttöön tukemalla avainten sulkuoperaatioita. Tähän mennessä ei ole suunniteltu avainten sulkujärjestelmää, joka täyttää molemmat vastalauseet ja lähes kaikki eivät ole täyttäneet edes yhtä.
avainten sulkutili on ennakoiva ja ennakoi avainten saatavuutta; taannehtiva vaihtoehto on key disclosure law, jossa käyttäjien on luovutettava avaimia lainvalvonnan vaatimuksesta tai muuten heitä rangaistaan oikeudellisesti. Key disclosure law välttää joitakin keskeisiä sulkujärjestelmiä koskevia teknisiä kysymyksiä ja riskejä, mutta ottaa myös käyttöön uusia riskejä, kuten avainten menettämisen ja oikeudelliset kysymykset, kuten tahattoman itsensä syyllistämisen. Monitulkintaista termiä key recovery käytetään molemmista järjestelmätyypeistä.
