La gestion des clés est le processus de contrôle de l'accès et de vérification des clés dans un système cryptographique.En cryptographie, les informations sont brouillées à l'aide d'un chiffre.Ce chiffre mélange les informations d'une manière très spécifique qui permet à quiconque avec la clé appropriée de décrocher les données et de les renvoyer à sa forme d'origine.Une bonne gestion des clés est essentielle pour garder les clés dans les endroits où ils doivent être et vérifier que les clés sont correctes avant de décoder les informations.

Les clés sont le maillon le plus faible d'un système cryptographique.Il est possible de faire un code si sournois ou complexe qu'il peut ne jamais être brisé, mais si personne ne peut les décrocher, toute information codée est perdue.Pour que le code fonctionne correctement, il a besoin d'une clé.Tout endroit où le code devra décoder nécessite une copie de celui-ci, et chacun de ces emplacements est un endroit où la clé peut être abusée.

Afin d'éviter que les clés soient volées ou contrefaites, la cryptographie utilise deux méthodes;Planification des clés et gestion des clés.Un calendrier clé est l'aspect interne d'une clé du matériau codé.Ces clés interagissent souvent avec ceux à l'extérieur pour vérifier l'authenticité des clés et génèrent des sous-clés pour accéder aux données codées dans les données codées.Étant donné que les horaires des clés nécessitent généralement une clé authentique pour fonctionner, elles sont souvent considérées comme des clés à faible risque.

au niveau de base, la gestion des clés est liée à la sécurisation de l'accès à la clé en cas d'inactivité et lorsqu'elle est utilisée.Dans un système commun, les clés sont conservées dans un emplacement sécurisé et hors ligne.Avant les ordinateurs, il s'agissait souvent d'une zone d'accès restreinte et MDASH; maintenant, il s'agit généralement d'un système informatique non réseau.Lorsque la touche est nécessaire, le serveur de clés se connecte au réseau, entrez les informations appropriées et déconnectez-vous.Ce n'est que pendant l'utilisation réelle de la clé que les systèmes se connecteront.Cela limite le temps qu'un voleur potentiel peut utiliser pour accéder au système.

Un système de gestion clé s'étend au-delà des informations.Une bonne gestion implique la restriction de l'accès personnel aux emplacements de stockage des clés, aux mises à jour de clés aléatoires et aux serveurs de stockage de clés codés.Un véritable système de gestion implique tous les aspects de l'accès au réseau et de la gestion du personnel.En conséquence, les systèmes de gestion des clés à grande échelle sont difficiles à mettre en œuvre et coûteux à superviser.

Ce problème est souvent aggravé par une erreur humaine.Les travailleurs mal formés sous-estimeront le restriction de l'accès clé et laisseront les avenues ouvertes pour le vol.La surveillance du département aura souvent des conflits, car la gestion clé relève potentiellement des services de technologie de l'information, de comptabilité et de sécurité intérieure.Cela amènera le système à avoir trop de gestionnaires, à créer des conflits politiques, ou trop peu, car chaque département le pense que l'autre l'a sous contrôle.