Det, du ønsker, er en genopretningsagent. Krypter alle data to gange:én gang med brugernøglen, én gang med gendannelsesagentens (offentlige) nøgle; i det mindste skal sidstnævnte være asymmetrisk. Opbevar gendannelsesagentnøglen i et fysisk pengeskab med en formel adgangsprotokol (f.eks. fire øjne-princippet). Normalt kan administratoren ikke få adgang til de krypterede data, men hvis brugeren mister nøglen, og gendannelse er autoriseret, opnås gendannelsesnøglen.
Der er også måder at kryptere gendannelsesagentens nøgle på, så m-ud-af-n personer skal acceptere at bruge den.
Rediger :En implementeringsstrategi er at kryptere alt to gange. Alternativt, for hvert datasæt, der skal kunne gendannes uafhængigt, skal du oprette en ny symmetrisk nøgle og kun kryptere denne nøgle to gange; de originale data krypteres kun med sessionsnøglen. Den tilgang kan udvides til flere uafhængige læsere; det kræver asymmetriske nøgler pr. læser (så du kan kryptere sessionsnøglen med de offentlige nøgler for alle læsere - en er gendannelsesagenten).
Jeg kopierede terminologien fra Microsofts krypterende filsystem , som har den ordning implementeret.