Key Management er processen med at kontrollere adgang til og verificere nøgler i et kryptografisk system.I kryptografi krypteres information ved hjælp af en cypher.Denne cypher blander oplysningerne på en meget specifik måde, der giver enhver med den rigtige nøgle til at fjerne dataene og returnere dem til sin originale form.Korrekt nøglestyring er vigtig for at holde nøgler på steder, hvor de skal være, og verificere, at nøgler er korrekte, før de afkodning af oplysninger.

Nøgler er det svageste led i et kryptografisk system.Det er muligt at lave en kode, der er så uærlig eller kompleks, at den måske aldrig bliver brudt, men hvis ingen kan fjerne den, går nogen kodet information tabt.For at koden skal fungere korrekt, har den brug for en nøgle.Ethvert sted, hvor koden skal afkodes, kræver en kopi af den, og hvert af disse placeringer er et sted, hvor nøglen kan blive misbrugt.

For at forhindre, at nøgler bliver stjålet eller forfalsket, bruger kryptografi to metoder;Nøgleplanlægning og nøglestyring.En nøgleplan er det interne aspekt af en nøgle i det kodede materiale.Disse taster interagerer ofte med dem udenfor for at verificere nøglefirticitet og genererer undernøgler for at få adgang til kodede data inden for de kodede data.Da nøgleplaner generelt kræver en autentisk nøgle til at fungere, ses de ofte som lavrisiko-nøgler.

På et grundlæggende niveau vedrører nøgleadministration til at sikre adgangen til nøglen, når den er i tomgang, og når de er i brug.I et fælles system opbevares nøgler på en sikker, offline placering.Før computere var dette ofte et begrænset adgangsområde mdash; nu er det typisk et ikke-netværket computersystem.Når nøglen er nødvendig, vil nøgleserveren linke til netværket, indtaste de rigtige oplysninger og afbryd.Det er kun under den faktiske nøglebrug, som systemerne vil forbinde.Dette begrænser den tid, en potentiel tyv kan bruge til at få adgang til systemet.

Et nøglestyringssystem strækker sig ud over informationen.Korrekt styring involverer begrænsning af personlig adgang til nøgleopbevaringssteder, tilfældige nøgleopdateringer og kodede nøgleopbevaringsservere.Et ægte styringssystem involverer alle aspekter af netværksadgang og personaleadministration.Som et resultat er storskala nøglestyringssystemer vanskelige at implementere og dyre at føre tilsyn med.

Dette problem forværres ofte gennem menneskelig fejl.Forkert uddannede arbejdstagere vil undervurdere begrænsning af nøgleadgang og lade veje åbne for tyveri.Institutets tilsyn vil ofte have konflikter, da nøglestyring potentielt falder inden for arepartiets informationsteknologi, regnskabsmæssige og interne sikkerhed.Dette vil få systemet til at have for mange ledere, skabe politiske konflikter eller for få, da hver afdeling føler den anden har det under kontrol.