密钥托管是目前密码界的重要研究课题．密钥托管主要解决以下问题：在密钥托管系统中，法律执行部门在法院授权的情况下能够进行搭线窃听，对犯罪怀疑分子进行秘密跟踪．另一个重要作用是如果用户的密钥丢失或损坏时，或者是在需要密钥而拿不到的时候，执行密钥托管系统中的密钥恢复功能，得到需要的密钥或者信息．再次，如何保证密钥的安全性和有效性也是密钥托管研究的问题。 密钥托管系统(即托管加密系统)具有备份解密能力的加密系统，它允许授权者(包括用户、企业职员、政府官员)在特定的条件下，借助于一个以上持有专用数据恢复密钥的、可信赖的委托方所提供的信息来解密密文．一个密钥托管系统可分为用户安全分量(USC)，密钥托管分量(KEC)和数据恢复分量(DRC)三个主要部分。 本文提出一种可恢复失效托管代理的密钥托管方案，采用混合密码系统，即用公开密钥密码来保护和分发会话密钥，而会话密钥用在对称算法中，对通信消息进行保密．该方案有以下安全性和服务：(1)由用户和管理中心共同生成用户的私钥公钥对，防止阈下攻击。(2)密钥分拆方法采用门限方案，在托管代理和管理中心验证碎片时，采用RSA方法，结合两者的优点，克服了它们的缺点，能够防止选择密文攻击、公共模数攻击。(3)能够恢复失效的托管代理。当某托管代理失效后，不需要用户参与，由其他托管代理和KES联合恢复失效的托管代理的托管信息，从而对托管代理有保护作用。(4)密钥托管一方面保护个人隐私另一个方面又要允许法院授权的搭成窃听。在本方案中，提供有效期内一次性在线式监听和永久性离线式两种方式对用户实施监听，有效的限制了监听机构的监听权力。 密钥托管的关键技术是密钥的拆分和恢复，作者对密钥的产生、拆分和恢复作了工程实现。