The invention provides a cryptographic system and method with a key escrow feature that uses a method for verifiably splitting users' private encryption keys into components and for sending those components to trusted agents chosen by the particular users, and provides a system that uses modern public key certificate management, enforced by a chip device that also self-certifies. The methods for key escrow and receiving an escrow certificate are also applied herein to a more generalized case of registering a trusted device with a trusted third party and receiving authorization from that party enabling the device to communicate with other trusted devices. Further preferred embodiments provide for rekeying and upgrading of device firmware using a certificate system, and encryption of stream-oriented data.

L'invenzione fornisce un sistema crittografico ed il metodo con una caratteristica chiave dell'impegno che usa un metodo per verificabilmente spaccare la crittografia riservata degli utenti chiude a chiave nei componenti e per la trasmissione dei quei componenti agli agenti di fiducia scelti dagli utenti particolari e fornisce un sistema che usa l'amministrazione chiave pubblica moderna del certificato, fatto rispettare da un dispositivo del circuito integrato che inoltre auto-certifica. I metodi per l'impegno chiave e la ricezione del certificato dell'impegno inoltre sono applicati qui ad un caso generalizzato di registro del dispositivo di fiducia con i terzi di fiducia e di ricezione dell'autorizzazione da quel partito permettendo al dispositivo di comunicare con altro i dispositivi di fiducia. Ulteriori metodo di realizzazione preferito prevedono rekeying e l'aggiornamento dei firmware del dispositivo usando un sistema del certificato e la crittografia dei dati stream-oriented.