Datakryptering er en proces til at konvertere digitale data til ikke-fortolkelige oplysninger.De fleste avancerede krypteringsalgoritmer kræver en krypteringsnøgle til at chiffer og dechiffrere digitale datameddelelser.Krypteringsnøglehåndtering er processen med at styre de unikke krypteringsnøgler i en organisation.Disse nøgler bruges i krypteringsalgoritmeprocessen.Typisk oprettes en speciel nøgle for hver gruppe af specifikke brugere af en applikation.

Der er i øjeblikket to typer datakrypteringsnøgelsesteknikker inden for kryptografvidenskab.Disse er asymmetriske og symmetriske taster.En asymmetrisk krypteringsnøglealgoritme kræver to nøgler, mens en symmetrisk nøglealgoritme kun kræver en nøgle.Begge disse former for krypteringsnøglehåndtering bruges til i dag til kryptering og dekryptering af meddelelser.

Asymmetrisk kryptering bruges af mange avancerede krypteringsalgoritmer.Denne tilgang kræver to unikke taster til meddelelsesfortolkning.Den første nøgle bruges til at kryptere en meddelelse, der ofte benævnes en privat nøgle.En sekundær nøgle, kendt som en offentlig nøgle, deles med meddelelsesforbrugere.Det bruges som nøglen til at dechiffrere meddelelsen.Både den private nøgle og den offentlige nøgle har specielle unikke værdier, der muliggør oprettelse af specielle koder til at fortolke krypterede meddelelser.

Symmetrisk nøglekryptering bruger kun en nøgle.Denne enkelt nøgle bruges til både cifferende og dechiffrende meddelelser.De fleste krypteringsalgoritmer, der bruger symmetriske nøgler, inkluderer også komplekse matematikfunktioner som en form for afskrækkende middel.Dette skyldes, at en enkelt nøgle lettere kan opnås af indtrængende indtrængende.

Krypteringsnøglehåndtering er en af de vanskeligste processer inden for datasikkerhed.Dette skyldes, at det typisk er afhængig af mennesker og forretningspolitikker for at få succes.En krypteringsnøgle ligner nøglen til et pengeskab.Når denne nøgle er delt eller mistet, kan den bruges til ondsindede formål.

National Institute of Standards and Technology (NIST) er det styrende organ i USA, der administrerer krypteringsalgoritmestandarder.Denne gruppe har oprettet nogle anbefalinger til bedste praksis til krypteringsnøglehåndtering.Disse processer definerer rammen for oprettelse, styring og nedlæggelse af krypteringstaster i en organisation.

Et af de vigtigste elementer i effektiv nøglestyring er at sikre, at alle nøgler udløber.En ikke-ekspirerende nøgle kan bruges på ubestemt tid uden godkendelse krævet.Med typisk slid og medarbejderomsætning er dette en farlig implementering.De fleste krypteringstaster udløber på årsbasis.Dette giver en iboende sikkerhedsforanstaltning for krypteringsnøglehåndtering, der automatisk deaktiverer nøgler på årsbasis.