Upravljanje ključevima je proces kontrole pristupa i provjere ključeva u kriptografskom sustavu. U kriptografiji se informacije šifriraju pomoću šifre. Ova šifra miješa informacije na vrlo specifičan način koji omogućuje svakome tko ima odgovarajući ključ da dešifruje podatke i vrati ih u izvorni oblik. Pravilno upravljanje ključevima ključno je za držanje ključeva na mjestima gdje trebaju biti i provjeru da su ključevi točni prije dekodiranja informacija.
Ključevi su najslabija karika u kriptografskom sustavu. Moguće je napraviti kod koji je toliko lukav ili složen da se nikada ne može razbiti, ali ako ga nitko ne može dešifrirati, gubi se svaka kodirana informacija. Da bi kod ispravno funkcionirao, potreban mu je ključ. Svako mjesto na kojem će kod trebati dekodirati zahtijeva njegovu kopiju, a svaka od tih lokacija mjesto je na kojem se ključ može zloupotrijebiti.
Kako bi spriječili krađu ili krivotvorenje ključeva, kriptografija koristi dvije metode; zakazivanje ključeva i upravljanje ključevima. Raspored ključeva je unutarnji aspekt ključa u kodiranom materijalu. Ovi ključevi često stupaju u interakciju s onima izvana kako bi provjerili autentičnost ključa i generirali podključeve za pristup kodiranim podacima unutar kodiranih podataka. Budući da rasporedi ključeva općenito zahtijevaju autentičan ključ za funkcioniranje, često se smatraju ključevima niskog rizika.
Na osnovnoj razini, upravljanje ključevima odnosi se na osiguranje pristupa ključu kada je neaktivan i kada se koristi. U uobičajenom sustavu ključevi se čuvaju na sigurnom, izvanmrežnom mjestu. Prije računala, ovo je često bilo područje s ograničenim pristupom – sada je to obično ne-mreženi računalni sustav. Kada je ključ potreban, poslužitelj ključeva će se povezati s mrežom, unijeti ispravne podatke i prekinuti vezu. Sustavi će se povezati samo tijekom stvarne upotrebe ključa. To ograničava vrijeme koje potencijalni lopov može iskoristiti za pristup sustavu.
Sustav upravljanja ključem proteže se dalje od informacija. Ispravno upravljanje uključuje ograničavanje osobnog pristupa lokacijama za pohranu ključeva, nasumičnim ažuriranjima ključeva i poslužiteljima za pohranu kodiranih ključeva. Pravi sustav upravljanja uključuje svaki aspekt pristupa mreži i upravljanja osobljem. Kao rezultat toga, velike sustave upravljanja ključevima teško je implementirati i skupo ih je nadzirati.
Ovaj problem se često pogoršava ljudskom greškom. Neodgovarajuće obučeni radnici će podcijeniti ograničavanje pristupa ključu i ostaviti otvorene puteve za krađu. Nadzor odjela često će imati sukobe, jer ključno upravljanje potencijalno spada u djelokrug odjela informacijske tehnologije, računovodstva i interne sigurnosti. To će uzrokovati da sustav ima previše menadžera, stvarajući sukobe u politici ili premalo, jer svaki odjel smatra da ga drugi ima pod kontrolom.