A method of generating a recovery key encryption key (RKEK) in a secure manner by an integrated circuit (IC) and a key recovery escrow agent includes the steps of generating by the IC a first number having a private component and a public component, and generating by the escrow agent a second number having a private component and a public component. The public component of the first number is provided to the escrow agent, and the public component of the second number is provided to the integrated circuit. A Diffie-Hellman modulo-exponentiation mathematical operation is performed by the integrated circuit using the private component of the first number, the public component of the first number and the public component of the second number to create the RKEK. A similar operation is performed by the escrow agent using the private component of the second number, the public number of the second number and the public component of the first number to create the RKEK at its end.

Метод производить ключа encryption ключа спасения (RKEK) в обеспеченном образе интегрированной цепью (IC) и ключевым веществом escrow спасения вклюает шаги производить IC первый номер имея приватный компонент и общественный компонент, и производя веществом escrow второй номер имея приватный компонент и общественный компонент. Общественный компонент первого номера снабжен вещество escrow, и общественный компонент второго номера снабжен интегрированная цепь. Деятельность модуло-modulo-exponentiation Diffie-Hellman математически выполнена интегрированной цепью использующ приватный компонент первого номера, общественный компонент первого номера и общественный компонент второго номера для того чтобы создать RKEK. Подобная деятельность выполнена веществом escrow использующ приватный компонент второго номера, общественного номера второго номера и общественного компонента первого номера для того чтобы создать RKEK на своем конце.