cheie escrow (de asemenea, cunoscut ca un criptosistem „echitabil”) este un aranjament în care cheile necesare pentru a decripta datele criptate sunt deținute în escrow, astfel încât, în anumite circumstanțe, un terț autorizat poate avea acces la aceste chei. Aceste terțe părți pot include companii, care ar putea dori acces la comunicațiile sigure legate de afaceri ale angajaților sau guverne, care ar putea dori să poată vizualiza conținutul comunicațiilor criptate (cunoscut și sub numele de acces excepțional).
problema tehnică este una în mare parte structurală. Accesul la informații protejate trebuie furnizat numai destinatarului vizat și cel puțin unei terțe părți. Terțului ar trebui să i se permită accesul numai în condiții controlate cu atenție, cum ar fi, de exemplu, o hotărâre judecătorească. Până în prezent, nu s-a demonstrat că niciun proiect de sistem nu îndeplinește această cerință pe deplin numai pe bază tehnică. Toate sistemele propuse necesită, de asemenea, funcționarea corectă a unor legături sociale, cum ar fi, de exemplu, procesul de solicitare a accesului, examinarea Cererii de legitimitate (ca de către o instanță) și acordarea accesului de către personalul tehnic însărcinat cu controlul accesului. Toate aceste legături / controale au probleme serioase din perspectiva securității proiectării sistemului. Sistemele în care cheia nu poate fi schimbată cu ușurință sunt deosebit de vulnerabile, deoarece eliberarea accidentală a cheii va duce la compromiterea totală a multor dispozitive, necesitând o schimbare imediată a cheii sau înlocuirea sistemului.
la nivel național, escrow-ul cheie este controversat în multe țări din cel puțin două motive. Una implică neîncrederea în securitatea aranjamentului escrow structural. Multe țări au o lungă istorie de protecție mai puțin decât adecvată a informațiilor altora de către organizații asortate, publice și private, chiar și atunci când informațiile sunt deținute numai sub o obligație legală afirmativă de a le proteja de accesul neautorizat. O alta este preocuparea tehnică pentru vulnerabilitățile suplimentare care ar putea fi introduse prin sprijinirea operațiunilor cheie de escrow. Până în prezent, nici un sistem cheie escrow a fost proiectat care îndeplinește ambele obiecții și aproape toate nu au reușit să îndeplinească chiar unul.
cheia escrow este proactivă, anticipând nevoia de acces la chei; o alternativă retroactivă este legea dezvăluirii cheie, în care utilizatorii sunt obligați să predea cheile la cererea forțelor de ordine sau altfel se confruntă cu sancțiuni legale. Legea privind divulgarea cheilor evită unele dintre problemele tehnice și riscurile sistemelor cheie de escrow, dar introduce, de asemenea, noi riscuri, cum ar fi pierderea cheilor și probleme juridice, cum ar fi autoincriminarea involuntară. Termenul ambiguu de recuperare a cheilor se aplică ambelor tipuri de sisteme.