A method is provided for an escrow cryptosystem that is essentially overhead-free, does not require a cryptographic tamper-proof hardware implementation (i.e., can be done in software), is publicly verifiable, and cannot be used subliminally to enable a shadow public key system. A shadow public key system is an unescrowed public key system that is publicly displayed in a covert fashion. The keys generated by the method are auto-recoverable and auto-certifiable (abbrev. ARC). The ARC Cryptosystem is based on a key generation mechanism that outputs a public/private key pair, and a certificate of proof that the key is recoverable by the escrow authorities. Each generated public/private key pair can be verified efficiently to be escrowed properly by anyone. The verification procedure does not use the private key. Hence, the general public has an efficient way of making sure that any given individual's private key is escrowed properly, and the trusted authorities will be able to access the private key if needed. Since the verification can be performed by anyone, there is no need for a special trusted entity, known in the art as a "trusted third party". The proof and verification method involves one party proving to a second party that a third party can gain access to an encrypted value. In addition, the system is designed so that its internals can be made publicly scrutinizable (e.g., it can be distributed in source code form). This differs from many schemes which require that the escrowing device be tamper-proof hardware. The system is efficient and can be implemented as a "drop-in" replacement to an RSA or ElGamal cryptosystem. The system is applicable for lawenforcement, file systems, e-mail systems, certified e-mail systems, and any scenario in which public key cryptography can be employed and where private keys or information encrypted under public keys need to be recoverable. The system security relies solely on the security of cipher systems involved whose security has been extensively studied in the past.

Un metodo è fornito per un cryptosystem dell'impegno che è essenzialmente spesa-libero, non richiede un'esecuzione di fissaggi crittografica della alter-prova (cioè, può essere fatto nel software), è pubblicamente verificabile e non può essere usato subliminally permettere un sistema chiave pubblico dell'ombra. Un'ombra che il sistema chiave pubblico è unescrowed il sistema chiave pubblico che è visualizzato pubblicamente ad un modo segreto. Le chiavi generate con il metodo sono automobile-ricuperabili ed automobile-attestabili (ARCO di abbrev.). Il cryptosystem dell'ARCO è basato su un meccanismo chiave della generazione che produce un accoppiamento chiave di public/private e su un certificato di prova che la chiave è ricuperabile dalle autorità dell'impegno. Ogni accoppiamento chiave generato di public/private può essere verificato efficientemente correttamente per essere escrowed da chiunque. La procedura di verifica non usa la chiave riservata. Quindi, il grande pubblico ha un senso efficiente di assicurarsi che la chiave riservata di tutto l'dato individuo è correttamente escrowed e le autorità di fiducia potranno accedere alla chiave riservata se avute bisogno di. Poiché la verifica può essere realizzata da chiunque, non ci è esigenza di un'entità di fiducia speciale, conosciuta nell'arte come "si è fidato dei terzi". Il metodo di verifica e della prova coinvolge un partito che dimostra ad un secondo partito che i terzi possono accedere ad un valore cifrato. In più, il sistema è progettato in moda da potere rendere i relativi internals pubblicamente scrutinizable (per esempio, può essere distribuito nella forma di codice sorgente). Ciò differisce da da molti schemi che richiedono che il dispositivo escrowing è fissaggi della alter-prova. Il sistema è efficiente e può essere effettuato come "goccia-" nel rimontaggio ad un cryptosystem di ElGamal o di RSA. Il sistema è applicabile per il lawenforcement, i sistemi di lima, i sistemi di E-mail, i sistemi certificati di E-mail e tutto il piano d'azione in cui il cryptography chiave pubblico può essere impiegato e dove le chiavi o le informazioni riservate cifrate sotto le chiavi pubbliche devono essere ricuperabili. La sicurezza del sistema conta solamente sulla sicurezza dei sistemi di cifra in questione di cui la sicurezza è stata studiata estesamente nel passato.