Η κρυπτογράφηση δεδομένων είναι μια διαδικασία μετατροπής των ψηφιακών δεδομένων σε μη ερμηνευτές πληροφορίες.Οι πιο προηγμένοι αλγόριθμοι κρυπτογράφησης απαιτούν ένα κλειδί κρυπτογράφησης για τα μηνύματα ψηφιακών δεδομένων κρυπτογράφησης και αποκρυπτογράφησης.Η διαχείριση των κλειδιών κρυπτογράφησης είναι η διαδικασία διαχείρισης των μοναδικών πλήκτρων κρυπτογράφησης ενός οργανισμού.Αυτά τα πλήκτρα χρησιμοποιούνται στη διαδικασία αλγόριθμου κρυπτογράφησης.Συνήθως δημιουργείται ένα ειδικό κλειδί για κάθε ομάδα συγκεκριμένων χρηστών μιας εφαρμογής.

Υπάρχουν σήμερα δύο τύποι τεχνικών κλειδιών κρυπτογράφησης δεδομένων στην επιστήμη της κρυπτογραφίας.Αυτά είναι ασύμμετρα και συμμετρικά πλήκτρα.Ένας ασύμμετρος αλγόριθμος κλειδιού κρυπτογράφησης απαιτεί δύο πλήκτρα, ενώ ένας συμμετρικός αλγόριθμος κλειδιού απαιτεί μόνο ένα κλειδί.Και οι δύο αυτές μορφές διαχείρισης κλειδιών κρυπτογράφησης χρησιμοποιούνται σήμερα για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων.

Η ασύμμετρη κρυπτογράφηση χρησιμοποιείται από πολλούς προηγμένους αλγόριθμους κρυπτογράφησης.Αυτή η προσέγγιση απαιτεί δύο μοναδικά κλειδιά για ερμηνεία μηνυμάτων.Το πρώτο κλειδί χρησιμοποιείται για την κρυπτογράφηση ενός μηνύματος, το οποίο συνήθως αναφέρεται ως ιδιωτικό κλειδί.Ένα δευτερεύον κλειδί, γνωστό ως δημόσιο κλειδί, μοιράζεται με τους καταναλωτές μηνυμάτων.Χρησιμοποιείται ως το κλειδί για την αποκρυπτογράφηση του μηνύματος.Αυτό το μοναδικό κλειδί χρησιμοποιείται τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση μηνυμάτων.Οι περισσότεροι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούν συμμετρικά πλήκτρα περιλαμβάνουν επίσης σύνθετες λειτουργίες μαθηματικών ως μορφή αποτρεπτικού μέρους.Αυτό οφείλεται στο γεγονός ότι ένα κλειδί μπορεί να επιτευχθεί ευκολότερα από τους υποψήφιους εισβολείς.

Η διαχείριση κλειδιών κρυπτογράφησης είναι μία από τις πιο δύσκολες διαδικασίες στην ασφάλεια των δεδομένων.Αυτό οφείλεται στο γεγονός ότι βασίζεται συνήθως σε ανθρώπους και επιχειρηματικές πολιτικές για να είναι επιτυχείς.Ένα κλειδί κρυπτογράφησης είναι παρόμοιο με το κλειδί για ένα ασφαλές.Μόλις το κλειδί αυτό μοιραστεί ή χάσει, μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) είναι το διοικητικό όργανο στις Ηνωμένες Πολιτείες που διαχειρίζεται τα πρότυπα του αλγορίθμου κρυπτογράφησης.Αυτή η ομάδα δημιούργησε ορισμένες συστάσεις βέλτιστης πρακτικής για τη διαχείριση κλειδιών κρυπτογράφησης.Αυτές οι διαδικασίες καθορίζουν το πλαίσιο για τη δημιουργία, τη διαχείριση και τον παροπλισμό των κλειδιών κρυπτογράφησης μέσα σε έναν οργανισμό.

Ένα από τα σημαντικότερα στοιχεία της αποτελεσματικής διαχείρισης βασικών είναι η διασφάλιση ότι όλα τα κλειδιά λήγουν.Ένα κλειδί που δεν εκκρεμεί μπορεί να χρησιμοποιηθεί επ 'αόριστον χωρίς απαιτούμενο έλεγχο ταυτότητας.Με την τυπική τριβή και τον κύκλο εργασιών των εργαζομένων, αυτή είναι μια επικίνδυνη εφαρμογή.Τα περισσότερα κλειδιά κρυπτογράφησης λήγουν σε ετήσια βάση.Αυτό παρέχει ένα εγγενές μέτρο ασφαλείας για τη διαχείριση κλειδιών κρυπτογράφησης που θα απενεργοποιήσει αυτόματα τα πλήκτρα σε ετήσια βάση.