A method of generating a recovery key encryption key (RKEK) in a secure manner by an integrated circuit (IC) and a key recovery escrow agent includes the steps of generating by the IC a first number having a private component and a public component, and generating by the escrow agent a second number having a private component and a public component. The public component of the first number is provided to the escrow agent, and the public component of the second number is provided to the integrated circuit. A Diffie-Hellman modulo-exponentiation mathematical operation is performed by the integrated circuit using the private component of the first number, the public component of the first number and the public component of the second number to create the RKEK. A similar operation is performed by the escrow agent using the private component of the second number, the public number of the second number and the public component of the first number to create the RKEK at its end.

Une méthode de produire d'une clef de chiffrage de clef de rétablissement (RKEK) d'une façon bloquée par un circuit intégré (IC) et un agent principal d'engagement de rétablissement inclut les étapes de produire par l'IC d'un premier nombre ayant un composant privé et un composant public, et produisant par l'agent d'engagement d'un deuxième nombre ayant un composant privé et un composant public. Le composant public du premier nombre est fourni à l'agent d'engagement, et le composant public du deuxième nombre est fourni au circuit intégré. Une opération mathématique d'modulo-élévation à une puissance de Diffie-Hellman est effectuée par le circuit intégré en utilisant le composant privé du premier nombre, le composant public du premier nombre et le composant public du deuxième nombre pour créer le RKEK. Une opération semblable est effectuée par l'agent d'engagement en utilisant le composant privé du deuxième nombre, du nombre public du deuxième nombre et du composant public du premier nombre pour créer le RKEK à son extrémité.