Nyckelhantering är processen att kontrollera åtkomst till och verifiera nycklar i ett kryptografiskt system.I kryptografi är information förvrängd med en cypher.Denna cypher blandar informationen på ett mycket specifikt sätt som gör att alla med rätt nyckel kan avkamma data och returnera den till sin ursprungliga form.Korrekt nyckelhantering är avgörande för att hålla nycklar på platser där de måste vara och verifiera att nycklarna är korrekta innan avkodning av information.

Keys är den svagaste länken i ett kryptografiskt system.Det är möjligt att göra en kod som är så avskyvärd eller komplex att den aldrig kan brytas, men om ingen kan skämma bort den förloras någon kodad information.För att koden ska fungera korrekt behöver den en nyckel.Varje plats som koden behöver avkodning kräver en kopia av den, och var och en av dessa platser är en plats där nyckeln kan missbrukas.

För att förhindra att nycklarna blir stulna eller förfalskade använder kryptografi två metoder;Nyckelplanering och nyckelhantering.Ett viktigt schema är den interna aspekten av en nyckel i det kodade materialet.Dessa nycklar interagerar ofta med de som är utanför för att verifiera nyckel-autenticitet och generera underföreningar för att få åtkomst till kodade data inom de kodade data.Eftersom nyckelplaner i allmänhet kräver en autentisk nyckel för att fungera, ses de ofta som lågrisknycklar.

På en grundnivå avser nyckelhantering att säkra åtkomst till nyckeln när de går i viloläge och när de används.I ett gemensamt system hålls nycklarna på en säker, offline plats.Innan datorer var detta ofta ett begränsat åtkomstområde mdash; nu är det vanligtvis ett icke-nätverkat datorsystem.När nyckeln behövs kommer nyckelservern att länka till nätverket, ange rätt information och koppla bort.Det är först under den faktiska nyckelanvändningen som systemen kommer att ansluta.Detta begränsar den tid en potentiell tjuv kan använda för att komma åt systemet.

Ett nyckelhanteringssystem sträcker sig utöver informationen.Korrekt hantering innebär att man begränsar personlig tillgång till nyckellagringsplatser, slumpmässiga nyckeluppdateringar och kodade nyckellagringsservrar.Ett verkligt hanteringssystem involverar alla aspekter av nätverkstillträde och personalhantering.Som ett resultat är storskaliga nyckelhanteringssystem svåra att implementera och dyra att övervaka.

Detta problem förvärras ofta genom mänskliga fel.Felaktigt utbildade arbetare kommer att underskatta att begränsa nyckelåtkomst och lämna vägar öppna för stöld.Avdelningsövervakning kommer ofta att ha konflikter, eftersom nyckelhantering potentiellt faller inom ramen för informationsteknologi, redovisning och interna säkerhetsavdelningar.Detta kommer att få systemet att ha för många chefer, skapa politiska konflikter, eller för få, eftersom varje avdelning anser att den andra har det under kontroll.