Bei key recovery wird der Schlüssel im Ganzen oder in mehreren Teilen bei sogenannten `key recovery'-Agenten (`key recovery agents') hinterlegt. Auf Verlangen der berechtigten Behörden muß der Agent den Schlüssel herausgeben bzw. zusammensetzen und herausgeben, so daß die Behörden von da an die Kommunikation `abhören' können. Der einzige Unterschied zu `key escrow' ist darin zu sehen, daß die Behörden nicht schon von vornherein Zugriff auf den Schlüssel haben. Sie können sich ihn allerdings jederzeit verschaffen.
Innerhalb von Firmen wird eine ähnliche Strategie verfolgt. Dort geht es aber meist um die Sicherung von Dokumenten für den Fall, daß der Schlüsselinhaber aus der Firma ausscheidet, ohne den Schlüssel einer berechtigten Person zu überlassen.