An apparatus, method, and computer program product for high-availability multi-agent cryptographic key recovery. The present invention defines a key recovery block that specifies allowable subsets of the total set of key recovery agents that can participate in a key recovery. For each subset, key recovery information is computed and stored after the subset is specified. This key recovery information is only useable by that subset because it is computed using that subset of public keys of the agents. When key recovery is initiated, a trusted processor (a key recovery coordinator) validates the contents of the key recovery block and it uses and is allowed to use any of the subsets of the agents to process the key recovery request. Since many subsets could be specified, the likelihood of key recovery failure is greatly diminished.

Un matériel, une méthode, et un produit de programme machine pour le rétablissement principal cryptographique d'multi-agent de haut-disponibilité. La présente invention définit un bloc principal de rétablissement qui indique les sous-ensembles permis de tout le ensemble d'agents principaux de rétablissement qui peuvent participer à un rétablissement principal. Pour chaque sous-ensemble, l'information principale de rétablissement est calculée et stockée après que le sous-ensemble soit indiqué. Cette information principale de rétablissement est seulement utilisable par ce sous-ensemble parce qu'elle est calculée en utilisant ce sous-ensemble de clefs publiques des agents. Quand le rétablissement principal est lancé, un processeur de confiance (un coordonnateur principal de rétablissement) valide le contenu du bloc et de lui principaux de rétablissement emploie et est laissé employer n'importe lequel des sous-ensembles des agents pour traiter la demande principale de rétablissement. Puisque beaucoup de sous-ensembles pourraient être indiqués, la probabilité de l'échec principal de rétablissement est considérablement diminuée.