Key escrow (även känt som ett” rättvist ” kryptosystem) är ett arrangemang där nycklarna som behövs för att dekryptera krypterad data hålls i escrow så att en auktoriserad tredje part under vissa omständigheter kan få tillgång till dessa nycklar. Dessa tredje parter kan inkludera företag, som kanske vill ha tillgång till anställdas säkra affärsrelaterade kommunikation, eller regeringar, som kanske vill kunna se innehållet i krypterad kommunikation (även känd som exceptionell åtkomst).
det tekniska problemet är till stor del strukturellt. Tillgång till skyddad information får endast ges till den avsedda mottagaren och minst en tredje part. Den tredje parten bör endast tillåtas tillgång under noggrant kontrollerade förhållanden, som till exempel ett domstolsbeslut. Hittills har ingen systemdesign visat sig uppfylla detta krav helt och hållet på teknisk basis. Alla föreslagna system kräver också att vissa sociala kopplingar fungerar korrekt, till exempel processen för begäran om åtkomst, granskning av begäran om legitimitet (som av en domstol) och beviljande av åtkomst för teknisk personal som är ansvarig för tillträdeskontroll. Alla sådana kopplingar / kontroller har allvarliga problem ur ett systemdesignsäkerhetsperspektiv. System där nyckeln inte kan ändras lätt återges särskilt sårbara som oavsiktlig frisättning av nyckeln kommer att resultera i många enheter blir helt äventyras, kräver en omedelbar nyckel förändring eller utbyte av systemet.
på nationell nivå är key escrow kontroversiellt i många länder av minst två skäl. Det ena handlar om misstro mot säkerheten i det strukturella spärrarrangemanget. Många länder har en lång historia av mindre än adekvat skydd av andras information av olika organisationer, offentliga och privata, även om informationen endast hålls under en bekräftande rättslig skyldighet att skydda den från obehörig åtkomst. En annan är tekniska problem för de ytterligare sårbarheter som sannolikt kommer att införas genom att stödja viktiga escrow-operationer. Hittills har inget viktigt spärrsystem utformats som uppfyller båda invändningarna och nästan alla har misslyckats med att möta ens en.
Key escrow är proaktiv, förutse behovet av åtkomst till nycklar; ett retroaktivt alternativ är key disclosure law, där användarna är skyldiga att överlämna nycklar på begäran av brottsbekämpning, annars står inför rättsliga påföljder. Key disclosure law undviker några av de tekniska frågorna och riskerna med viktiga escrow-system, men introducerar också nya risker som förlust av nycklar och juridiska frågor som ofrivillig självkriminalisering. Den tvetydiga termen nyckelåterställning tillämpas på båda typerna av system.
