Šifriranje podataka je proces pretvaranja digitalnih podataka u informacije koje se ne mogu interpretirati. Većina naprednih algoritama za šifriranje zahtijeva ključ za šifriranje za šifriranje i dešifriranje poruka digitalnih podataka. Upravljanje ključevima za šifriranje je proces upravljanja jedinstvenim ključevima za šifriranje organizacije. Ovi ključevi se koriste u procesu algoritma šifriranja. Obično se stvara poseban ključ za svaku grupu određenih korisnika aplikacije.
Trenutno postoje dvije vrste tehnika ključeva za šifriranje podataka u znanosti o kriptografiji. To su asimetrični i simetrični ključevi. Algoritam asimetričnog ključa za šifriranje zahtijeva dva ključa, dok algoritam simetričnog ključa zahtijeva samo jedan ključ. Oba ova oblika upravljanja ključevima za šifriranje danas se koriste za šifriranje i dešifriranje poruka.
Asimetrično šifriranje koriste mnogi napredni algoritmi za šifriranje. Ovaj pristup zahtijeva dva jedinstvena ključa za tumačenje poruke. Prvi ključ se koristi za šifriranje poruke, koja se obično naziva privatnim ključem. Sekundarni ključ, poznat kao javni ključ, dijeli se s korisnicima poruka. Koristi se kao ključ za dešifriranje poruke. I privatni ključ i javni ključ imaju posebne jedinstvene vrijednosti koje omogućuju stvaranje posebnih kodova za tumačenje šifriranih poruka.
Šifriranje simetričnog ključa koristi samo jedan ključ. Ovaj jedan ključ se koristi i za šifriranje i za dešifriranje poruka. Većina algoritama za šifriranje koji koriste simetrične ključeve također uključuju složene matematičke funkcije kao oblik odvraćanja. To je zato što potencijalni uljezi lakše mogu dobiti jedan ključ.
Upravljanje ključem za šifriranje jedan je od najtežih procesa unutar sigurnosti podataka. To je zato što se obično oslanja na ljude i poslovne politike da bi bili uspješni. Ključ za šifriranje sličan je ključu sefa. Nakon što se ovaj ključ podijeli ili izgubi, može se koristiti u zlonamjerne svrhe.
Nacionalni institut za standarde i tehnologiju (NIST) je upravno tijelo u Sjedinjenim Državama koje upravlja standardima algoritma za šifriranje. Ova je grupa izradila neke preporuke najbolje prakse za upravljanje ključevima za šifriranje. Ovi procesi definiraju okvir za stvaranje, upravljanje i povlačenje ključeva za šifriranje unutar organizacije.
Jedan od najvažnijih elemenata učinkovitog upravljanja ključevima je osiguranje isteka svih ključeva. Ključ koji ne ističe može se koristiti neograničeno bez potrebe za provjerom autentičnosti. Uz tipično iscrpljivanje i fluktuaciju zaposlenika, ovo je opasna implementacija. Većina ključeva za šifriranje ističe na godišnjoj razini. To pruža inherentnu sigurnosnu mjeru za upravljanje ključevima za šifriranje koja će automatski onemogućavati ključeve na godišnjoj razini.