Nøkkel deponering (også kjent som en «rettferdig» kryptosystem) er en ordning der nøklene som trengs for å dekryptere krypterte data holdes i sperret slik at, under visse omstendigheter, en autorisert tredjepart kan få tilgang til disse nøklene. Disse tredjepartene kan omfatte bedrifter, som kanskje vil ha tilgang til ansattes sikre forretningsrelaterte kommunikasjon, eller myndigheter, som kanskje ønsker å kunne se innholdet i kryptert kommunikasjon (også kjent som eksepsjonell tilgang).
det tekniske problemet er stort sett strukturelt. Tilgang til beskyttet informasjon må bare gis til den tiltenkte mottakeren og minst en tredjepart. Tredjeparten bør kun få adgang under nøye kontrollerte forhold, som for eksempel en rettskjennelse. Hittil har ingen systemdesign vist seg å oppfylle dette kravet fullt ut på teknisk basis alene. Alle foreslåtte systemer krever også riktig funksjon av noen sosial kobling, som for eksempel prosessen med anmodning om tilgang, undersøkelse av anmodning om ‘ legitimitet ‘(som av en domstol), og tildeling av tilgang av teknisk personell siktet for adgangskontroll. Alle slike koblinger / kontroller har alvorlige problemer fra et systemdesign sikkerhetsperspektiv. Systemer der nøkkelen ikke kan endres lett gjengis spesielt sårbare som utilsiktet utgivelsen av nøkkelen vil resultere i mange enheter blir helt kompromittert, nødvendiggjør en umiddelbar nøkkel endring eller utskifting av systemet.
på nasjonalt nivå er key escrow kontroversiell i mange land av minst to grunner. En innebærer mistillit til sikkerheten til det strukturelle escrow-arrangementet. Mange land har en lang historie med mindre enn tilstrekkelig beskyttelse av andres informasjon av ulike organisasjoner, offentlige og private, selv når informasjonen holdes bare under en bekreftende juridisk forpliktelse til å beskytte den mot uautorisert tilgang. En annen er tekniske bekymringer for de ekstra sårbarhetene som sannsynligvis vil bli introdusert ved å støtte viktige escrow-operasjoner. Så langt, ingen nøkkel escrow system har blitt designet som oppfyller begge innvendinger og nesten alle har unnlatt å møte enda en.
key escrow er proaktiv, forutse behovet for tilgang til nøkler; et tilbakevirkende alternativ er nøkkelopplysningsloven, der brukerne er pålagt å overgi nøkler etter krav fra rettshåndhevelse, ellers står overfor juridiske straffer. Key disclosure law unngår noen av de tekniske problemene og risikoen for viktige deponeringssystemer, men introduserer også nye risikoer som tap av nøkler og juridiske problemer som ufrivillig selvkriminalitet. Det tvetydige begrepet nøkkelgjenoppretting brukes på begge typer systemer.
