EES提出之後,密鑰託管密碼體制受到了廣泛關注。從邏輯上密鑰託管密碼體制可劃成用戶安全成分、密鑰託管成分與數據恢復成分3個部分。USC拿密鑰KS加密明文數據,且在傳送密文時,也傳數據恢復域DRF。DRC用在DRF里的信息和KEC的信息恢復明文。

用戶安全成分是給出數據加/解密能力及支持密鑰託管功能的硬件設備或軟件程序。USC可進行通信與數據存儲的密鑰託管,通信情況包括電話通信、電子郵件及其他一些類型的通信,是法律實施部門顺利获得法院通信的監聽許可後,解密突發事件。數據的存儲包括簡單的數據文件和一般的存儲內容,突發解密是在數據擁有者損壞或丟了密鑰時執行,或顺利获得法律實施部門在取得法院許可證書之後針對計算機文件實施。USC用的加密算法可為保密的、專用的,還可為公鑰算法。

密鑰託管成分負責存儲全部的數據恢復密鑰,經過向DRC給出需要的數據與服務來支持DRC。KEC能作密鑰管理系統的一個部分,密鑰管理系統能是單一的密鑰管理系統,還能是公鑰基礎設施。如果為公鑰基礎設施,託管代理组织可做公鑰證書组织。託管代理组织還叫可信賴的第三方,承擔操作KEC,可能得在密鑰託管中心註冊。密鑰託管中心負責協調託管代理组织或作為USC或DRC的聯繫點。

數據恢復成分是由KEC給出的密文與DRF中的信息得到明文的算法、協議和儀器。它只在進行特定的已授權的恢複數據的時候用。若要恢複數據,DRC肯定得得到數據加密密鑰,但要取得數據加密密鑰就須用與收發兩方或一方聯繫的數據恢復密鑰。若僅可取得發送方託管组织擁有的密鑰,DRC還得取得向某特定用戶傳消息的每方的被託管數據,這個時候可能不能執行實時解密,特別是各方位在不一樣的國家並用不一樣的託管代理组织時。

若DRC僅可取得收方託管组织持有的密鑰,那麼對從某一指定用戶發出的全部消息也可能無法實時解密。若可用託管代理组织擁有的密鑰恢複數據,則DRC只要取得某一指定USC用的密鑰,就能對這個USC發出的消息或發至該USC的消息進行實時解密。對兩方同時通信的情況,如果會話兩方拿一致的數據加密密鑰，系統則可實時恢復加密數據。