Key Escrow

定义 Definition（释义）

密钥托管（密钥保管）：一种安全与管理机制，把加密密钥（或用于恢复密钥的信息）交由受信任的第三方保存，以便在满足特定条件（如合法授权、灾难恢复、员工离职、合规审计）时能够恢复数据或解密通信。该概念常见于企业密钥管理与加密政策讨论中，也常伴随隐私与监管层面的争议。

发音 Pronunciation（IPA）

/kiː ˈɛskroʊ/

例句 Examples（例句）

The company uses key escrow to recover encrypted files if an employee leaves.
公司使用密钥托管，以便员工离职时仍能恢复被加密的文件。

Critics argue that mandatory key escrow could weaken overall security by creating a high-value target for attackers.
批评者认为，强制密钥托管可能会削弱整体安全性，因为它会形成一个对攻击者极具价值的“集中目标”。

词源 Etymology（词源）

escrow 原指法律与金融中的“第三方托管”（例如房产交易中由中介或律师暂存资金/文件，待条件满足再交付）。后来该词被借用到密码学与信息安全领域：把“托管对象”从资金或文件，扩展为“加密密钥”，于是形成 key escrow（密钥托管）。其中 key 指加密/解密所需的密钥。

相关词 Related Words（相关词汇）

• Encryption
• Cryptography
• Key Management
• Key Recovery
• Trusted Third Party
• Public Key Infrastructure
• Backdoor
• Compliance

文学与著作 Literary Works（作品举例）

• Applied Cryptography（Bruce Schneier）——讨论密码系统设计与政策争议时常涉及密钥托管/密钥恢复等概念。
• Cryptography Engineering（Niels Ferguson, Bruce Schneier, Tadayoshi Kohno）——在工程化安全设计与密钥管理话题中会提到与密钥托管相关的权衡。
• The Code Book（Simon Singh）——在介绍现代密码学及其社会影响时，会触及类似“密钥托管/政府访问加密”的争论背景。