Anahtar yönetimi, şifreleme sistemindeki anahtarlara erişimi denetleme ve doğrulama işlemidir. Kriptografide, bilgiler bir şifre kullanılarak karıştırılır. Bu şifre bilgiyi çok özel bir şekilde karıştırır ve uygun anahtarı olan kişilerin verileri çözmesini ve orijinal biçimine döndürmesini sağlar. Anahtarları, olması gereken yerlerde tutmak ve bilgilerin kodunu çözmeden önce anahtarların doğru olduğunu doğrulamak için uygun anahtar yönetimi çok önemlidir.
Anahtarlar, şifreleme sistemindeki en zayıf halkadır. Asla kırılmayacak kadar hileli ya da karmaşık bir kod yapmak mümkündür, ancak kimse şifresini çözemezse, kodlanmış herhangi bir bilgi kaybolur. Kodun düzgün çalışması için bir anahtara ihtiyacı var. Kodun kodunu çözmesi gereken herhangi bir yer bir kopyasını gerektirir ve bu konumların her biri anahtarın kötüye kullanılabileceği bir yerdir.
Anahtarların çalınmasını veya taklit edilmesini önlemek için kriptografi iki yöntem kullanır; anahtar planlama ve anahtar yönetimi. Bir anahtar zamanlaması, kodlanmış malzemedeki bir anahtarın iç yönüdür. Bu anahtarlar çoğunlukla, anahtarın doğruluğunu onaylamak ve kodlanmış veri içindeki kodlanmış verilere erişmek için alt anahtarlar oluşturmak için dıştakilerle etkileşime girer. Anahtar programlar genellikle işlev için otantik bir anahtar gerektirdiğinden, genellikle düşük riskli anahtarlar olarak görülür.
Temel düzeyde, anahtar yönetimi, boştayken ve kullanımdayken anahtara erişimi güvenceye almakla ilgilidir. Ortak bir sistemde, anahtarlar güvenli ve çevrimdışı bir konumda tutulur. Bilgisayarlardan önce, bu genellikle sınırlı bir erişim alanıydı - şimdi, tipik olarak ağa bağlı olmayan bir bilgisayar sistemi. Anahtar gerektiğinde, anahtar sunucusu ağa bağlanacak, uygun bilgileri girecek ve bağlantıyı kesecektir. Yalnızca sistemlerin bağlanacağı gerçek anahtar kullanımı sırasında gerçekleşir. Bu, potansiyel bir hırsızın sisteme erişmek için kullanabileceği zamanı sınırlar.
Anahtar bir yönetim sistemi bilginin ötesine uzanır. Doğru yönetim, anahtar saklama konumlarına, rasgele anahtar güncellemelerine ve kodlanmış anahtar depolama sunucularına kişisel erişimi kısıtlamayı içerir. Gerçek bir yönetim sistemi, ağ erişiminin ve personel yönetiminin her yönünü içerir. Sonuç olarak, büyük ölçekli anahtar yönetim sistemlerinin uygulanması zordur ve denetlemesi pahalıdır.
Bu problem genellikle insan hatası ile birleşir. Uygun olmayan şekilde eğitilmiş işçiler, kilit erişimin kısıtlandığını küçümseyecek ve caddeleri hırsızlığa açık bırakacaktır. Departman gözetimi, genellikle kilit yönetim potansiyel olarak bilgi teknolojisi, muhasebe ve iç güvenlik departmanları kapsamına girdiği için çatışmalara neden olacaktır. Bu, her departmanın diğerinin kontrolünü elinde tuttuğunu hissettiği için sistemin çok fazla yöneticiye sahip olmasına, politika çatışmaları yaratmasına veya çok azına neden olacaktır.
