A criptografia de dados é um processo de conversão de dados digitais em informações não interpretáveis. Os algoritmos de criptografia mais avançados exigem uma chave de criptografia para criptografar e decifrar as mensagens de dados digitais. Gerenciamento de chave de criptografia é o processo de gerenciar as chaves de criptografia exclusivas de uma organização. Essas chaves são usadas no processo do algoritmo de criptografia. Normalmente, uma chave especial é criada para cada grupo de usuários específicos de um aplicativo.

Atualmente, existem dois tipos de técnicas de chave de criptografia de dados na ciência da criptografia. Estas são chaves assimétricas e simétricas. Um algoritmo de chave de criptografia assimétrica requer duas chaves, enquanto um algoritmo de chave simétrica requer apenas uma chave. Atualmente, essas duas formas de gerenciamento de chaves de criptografia são usadas atualmente para criptografar e descriptografar mensagens.

A criptografia assimétrica é usada por muitos algoritmos avançados de criptografia. Essa abordagem requer duas chaves exclusivas para interpretação da mensagem. A primeira chave é usada para criptografar uma mensagem, geralmente chamada de chave privada. Uma chave secundária, conhecida como chave pública, é compartilhada com os consumidores de mensagens. É usado como a chave para decifrar a mensagem. A chave privada e a chave pública têm valores exclusivos especiais que permitem a criação de códigos especiais para interpretar mensagens criptografadas.

A criptografia de chave simétrica usa apenas uma chave. Essa chave única é usada para mensagens de cifra e decifração. A maioria dos algoritmos de criptografia que usam chaves simétricas também inclui funções matemáticas complexas como forma de dissuasão. Isso ocorre porque uma única chave pode ser obtida mais facilmente por possíveis invasores.

O gerenciamento de chaves de criptografia é um dos processos mais difíceis na segurança de dados. Isso ocorre porque normalmente depende de políticas de pessoas e negócios para ter sucesso. Uma chave de criptografia é semelhante à chave de um cofre. Depois que essa chave é compartilhada ou perdida, ela pode ser usada para fins maliciosos.

O Instituto Nacional de Padrões e Tecnologia (NIST) é o órgão governamental nos Estados Unidos que gerencia os padrões dos algoritmos de criptografia. Este grupo criou algumas recomendações de práticas recomendadas para gerenciamento de chave de criptografia. Esses processos definem a estrutura para a criação, gerenciamento e desativação de chaves de criptografia em uma organização.

Um dos elementos mais importantes do gerenciamento eficaz de chaves é garantir que todas as chaves expirem. Uma chave que não expira pode ser usada indefinidamente, sem necessidade de autenticação. Com o desgaste típico e a rotatividade de funcionários, essa é uma implementação perigosa. A maioria das chaves de criptografia expira anualmente. Isso fornece uma medida de segurança inerente ao gerenciamento de chaves de criptografia que desabilita automaticamente as chaves anualmente.