Key escrow (noto anche come criptosistema” equo”) è un accordo in cui le chiavi necessarie per decrittografare i dati crittografati sono conservate in escrow in modo che, in determinate circostanze, una terza parte autorizzata possa accedere a tali chiavi. Queste terze parti possono includere aziende, che potrebbero voler accedere alle comunicazioni aziendali sicure dei dipendenti, o governi, che potrebbero voler essere in grado di visualizzare il contenuto delle comunicazioni crittografate (noto anche come accesso eccezionale).
Il problema tecnico è in gran parte strutturale. L’accesso alle informazioni protette deve essere fornito solo al destinatario previsto e ad almeno un terzo. L’accesso a terzi dovrebbe essere consentito solo a condizioni attentamente controllate, come ad esempio un’ordinanza del tribunale. Finora, nessun progetto di sistema ha dimostrato di soddisfare pienamente questo requisito solo su base tecnica. Tutti i sistemi proposti richiedono anche il corretto funzionamento di alcuni legami sociali, come ad esempio il processo di richiesta di accesso, l’esame della richiesta di “legittimità” (come da un tribunale) e la concessione dell’accesso da parte del personale tecnico incaricato del controllo degli accessi. Tutti questi collegamenti / controlli hanno seri problemi dal punto di vista della sicurezza della progettazione del sistema. I sistemi in cui la chiave non può essere cambiata facilmente sono resi particolarmente vulnerabili in quanto il rilascio accidentale della chiave comporterà la totale compromissione di molti dispositivi, che richiedono un cambio di chiave immediato o la sostituzione del sistema.
A livello nazionale, l’impegno chiave è controverso in molti paesi per almeno due motivi. Uno riguarda la sfiducia nella sicurezza dell’accordo di garanzia strutturale. Molti paesi hanno una lunga storia di protezione non adeguata delle informazioni altrui da parte di organizzazioni assortite, pubbliche e private, anche quando le informazioni sono detenute solo sotto un obbligo legale affermativo di proteggerle da accessi non autorizzati. Un altro riguarda le preoccupazioni tecniche per le vulnerabilità aggiuntive che potrebbero essere introdotte sostenendo le operazioni chiave di deposito a garanzia. Finora, nessun sistema di garanzia chiave è stato progettato che soddisfa entrambe le obiezioni e quasi tutti non sono riusciti a soddisfare nemmeno uno.
Key escrow è proattivo, anticipando la necessità di accesso alle chiavi; un’alternativa retroattiva è key disclosure law, in cui gli utenti sono tenuti a consegnare le chiavi su richiesta delle forze dell’ordine, oppure ad affrontare sanzioni legali. Key disclosure law evita alcuni dei problemi tecnici e dei rischi dei sistemi di garanzia chiave, ma introduce anche nuovi rischi come la perdita di chiavi e questioni legali come l’autoincriminazione involontaria. Il termine ambiguo recupero delle chiavi viene applicato a entrambi i tipi di sistemi.