たとえば、ある会社の社員が、ある商談に関するメールを暗号化して やりとりしていたとしましょう。 暗号文は、その社員と商談相手にしか読めないように暗号化されています。 ここで、この社員が突然会社を止めてしまったとします。 会社としては、その商談を続けないといけませんが、 (その社員の秘密鍵を復号化する)パスワードが分からず、 今までの商談内容を読むことができません。
もちろん、商談相手にこれまでの商談内容を送ってもらうことも可能です。 しかし、それでは会社の信用を落しかねません。 また、暗号文はあるけれども、 まったく内容を復号化できない状況もあるでしょう。
鍵寄託や鍵の復元とは、このような状況を避けるために、 あらかじめ第3者も読めるように暗号化しておく方法のことです。
鍵寄託を実現した有名な暗号に、クリッパーチップに採用された Skipjack が あります。Skipjack には、マスターキーがあります。 つまり、Skipjack で暗号化された暗号文は、 このマスターキーを使えば復号化できます。 アメリカ政府が通信機器にクリッパーチップの採用を強いたせいで、 鍵寄託というと「政府による通信傍受」という悪いイメージがどうしても つきまとってしまいます。 なお、アメリカ政府のクリッパーチップ計画は失敗しました。
PGP 2 では、この鍵寄託を実現するために、 (暗号化された)秘密鍵のコピーと紙に書いたパスワードを第3者に別々に預ける方法を 提唱しています。
PGP 5 などでは、この機能を ADK を使って実現します。 PGP 5 では、ある公開鍵(A)を署名する際、 その署名にオプションとして他の鍵の ID (B)を指定できます。 これが ADK です。 つまり、A 宛に暗号化する際に B 宛にも暗号化するという単純な方法です。 (もちろん、B の公開鍵が公開鍵リングに登録されている必要があります。) 複数人宛に暗号化していることと、なんら変わりありません。