Správa klíčů je proces kontroly přístupu a ověřování klíčů v kryptografickém systému.V kryptografii jsou informace míněny pomocí cypher.Tato cypher smíchá informace velmi specifickým způsobem, který umožňuje každému, kdo má správný klíč, aby se nezakradoval data a vrátil je do své původní formy.Správná správa klíčů je nezbytná pro udržení klíčů v místech, kde musí být, a ověření, že klíče jsou před dekódováním informací správné.

Klíče jsou nejslabším spojením v kryptografickém systému.Je možné vytvořit kód, který je tak nevyzpytatelný nebo složitý, že jej nikdy nemusí být přerušen, ale pokud jej nikdo nemůže odkryté, ztratí se nějaké kódované informace.Aby mohl kód správně fungovat, potřebuje klíč.Jakékoli místo, které bude kód potřebovat dekódování, vyžaduje jeho kopii a každá z těchto míst je místem, kde může být klíč zneužíván.

Aby se zabránilo odcizení nebo padělání, kryptografie používá dvě metody;Klíčové plánování a správa klíčů.Klíčovým plánem je vnitřní aspekt klíče v kódovaném materiálu.Tyto klíče často interagují s těmi venku, aby ověřovaly klíčovou autentičnost a generovaly dílčí keys pro přístup k kódovaným datům v kódovaných datech.Vzhledem k tomu, že klíčové plány obecně vyžadují autentický klíč pro funkci, jsou často považovány za klíče s nízkým rizikem.Ve společném systému jsou klíče udržovány v bezpečném offline umístění.Před počítači to byla často omezená přístupová oblast a mdash; nyní se jedná obvykle o počítačový systém, který je ne-network.Pokud je klíč potřebný, klíčový server bude odkazovat na síť, zadejte správné informace a odpojte.Systémy se připojí pouze během skutečného použití klíče.To omezuje čas, který může potenciální zloděj použít k přístupu k systému.

Systém správy klíčů přesahuje informace.Správná správa zahrnuje omezení osobního přístupu k místům pro klíčové úložiště, náhodných aktualizací klíčů a kódované klíčové úložné servery.Skutečný systém řízení zahrnuje všechny aspekty přístupu k síti a správu personálu.Výsledkem je, že rozsáhlé systémy správy klíčů je obtížné implementovat a nákladné je dohlížet.

Tento problém je často umocněn lidskou chybou.Nesprávně vyškolení pracovníci podceňují omezení klíčového přístupu a ponechání cesty otevřené pro krádež.Dohled nad oddělením bude mít často konflikty, protože klíčové řízení potenciálně spadá do působnosti oddělení informačních technologií, účetnictví a vnitřní bezpečnosti.To způsobí, že systém bude mít příliš mnoho manažerů, vytvářet konflikty politických konfliktů nebo příliš málo, protože každé oddělení má pocit, že ho má pod kontrolou.