Key escrow (também conhecido como um “justo” criptosistema) é um arranjo em que as chaves necessárias para descriptografar dados criptografados são mantidas em custódia, para que, sob certas circunstâncias, um terceiro autorizado pode acessar as chaves. Esses terceiros podem incluir empresas, que podem querer acesso a comunicações seguras relacionadas a negócios dos funcionários, ou governos, que podem querer visualizar o conteúdo de comunicações criptografadas (também conhecido como acesso excepcional).
o problema técnico é amplamente estrutural. O acesso a informações protegidas deve ser fornecido apenas ao destinatário pretendido e pelo menos a um terceiro. O terceiro deve ter acesso apenas sob condições cuidadosamente controladas, como por exemplo, uma ordem judicial. Até agora, nenhum projeto de sistema foi mostrado para cumprir esta exigência inteiramente em uma base técnica somente. Todos os sistemas propostos também exigem o correto funcionamento de alguma ligação social, como por exemplo o processo de solicitação de acesso, exame de solicitação de ‘legitimidade’ (como por um tribunal) e concessão de acesso por pessoal técnico encarregado de controle de acesso. Todas essas ligações / controles têm sérios problemas do ponto de vista da segurança do design do sistema. Os sistemas em que a chave não pode ser alterada facilmente são tornados especialmente vulneráveis, pois a liberação acidental da chave resultará em muitos dispositivos se tornando totalmente comprometidos, necessitando de uma mudança imediata de chave ou substituição do sistema.
a nível nacional, o compromisso chave é controverso em muitos países por pelo menos duas razões. Envolve-se a desconfiança da segurança do Acordo de Custódia estrutural. Muitos países têm uma longa história de proteção menos do que adequada das informações de outras pessoas por organizações variadas, públicas e privadas, mesmo quando as informações são mantidas apenas sob uma obrigação legal afirmativa de protegê-las de acesso não autorizado. Outra é a preocupação técnica com as vulnerabilidades adicionais que provavelmente serão introduzidas, suportando as principais operações de Custódia. Até agora, nenhum sistema de Custódia chave foi projetado que atenda às duas objeções e quase todos não conseguiram atender nem mesmo um.
o depósito de chaves é proativo, antecipando a necessidade de acesso às chaves; uma alternativa retroativa é a lei de divulgação de Chaves, onde os usuários são obrigados a entregar chaves sob demanda pela aplicação da lei, ou então enfrentam penalidades legais. A lei de divulgação de chaves evita algumas das questões técnicas e Riscos dos principais sistemas de custódia, mas também apresenta novos riscos, como perda de chaves e questões legais, como autoincriminação involuntária. O termo ambíguo recuperação de chave é aplicado a ambos os tipos de sistemas.