キーエスクロー(”公正な”暗号システムとも呼ばれます)は、暗号化されたデータを復号化するために必要なキーがエスクローに保持され、特定の状況下では、許可されたサードパーティがそれらのキーにアクセスできるようにする取り決めです。 これらの第三者には、従業員の安全なビジネス関連の通信へのアクセスを希望する企業や、暗号化された通信(例外アクセスとも呼ばれます)の内容を
技術的な問題は大部分が構造的な問題です。 保護された情報へのアクセスは、意図された受信者および少なくとも一人の第三者にのみ提供されなければならない。 第三者は、裁判所の命令など、慎重に管理された条件の下でのみアクセスを許可されるべきです。 これまでのところ、技術的な基礎だけでこの条件を十分に満たすためにシステム設計は示されていませんでした。 提案されたすべてのシステムはまた、例えば、アクセスの要求のプロセス、(裁判所による)”正当性”の要求の審査、およびアクセス制御を担当する技術者によ このようなリンク/制御はすべて、システム設計のセキュリティの観点から深刻な問題を抱えています。 キーを誤ってリリースすると、多くのデバイスが完全に侵害され、すぐにキーの変更またはシステムの交換が必要になるため、キーを簡単に変更できないシステ
国家レベルでは、キーエスクローは少なくとも二つの理由で多くの国で議論の余地があります。 一つは、構造エスクロー配置のセキュリティの不信を含みます。 多くの国は、情報が不正アクセスから保護するための肯定的な法的義務の下でのみ保持されている場合でも、公的および私的なさまざまな組織によ もう1つは、キーエスクロー操作をサポートすることによって導入される可能性のある追加の脆弱性に対する技術的な懸念です。 これまでのところ、両方の異議を満たすキーエスクローシステムは設計されておらず、ほぼすべてが一つでも満たすことができませんでした。
キーエスクローは積極的であり、キーへのアクセスの必要性を予測しています; 遡及的な代替手段は、ユーザーが法執行機関による要求に応じて鍵を放棄するか、または法的罰則に直面する必要がある鍵開示法です。 キー開示法は、キーエスクローシステムの技術的な問題やリスクのいくつかを回避するだけでなく、キーの損失や不随意の自己罪などの法的問題のような新 あいまいな用語のキー回復は、両方のタイプのシステムに適用されます。