Enkripsi data adalah proses mengubah data digital menjadi informasi yang tidak dapat ditafsirkan.Algoritma enkripsi paling canggih memerlukan kunci enkripsi untuk memfitnah dan menguraikan pesan data digital.Manajemen kunci enkripsi adalah proses mengelola kunci enkripsi unik dari suatu organisasi.Kunci -kunci ini digunakan dalam proses algoritma enkripsi.Biasanya kunci khusus dibuat untuk setiap kelompok pengguna spesifik suatu aplikasi.

Saat ini ada dua jenis teknik utama enkripsi data dalam ilmu kriptografi.Ini adalah kunci asimetris dan simetris.Algoritma kunci enkripsi asimetris membutuhkan dua tombol, sedangkan algoritma kunci simetris hanya membutuhkan satu kunci.Kedua bentuk manajemen kunci enkripsi ini digunakan untuk hari ini untuk mengenkripsi dan mendekripsi pesan.

Enkripsi asimetris digunakan oleh banyak algoritma enkripsi canggih.Pendekatan ini membutuhkan dua kunci unik untuk interpretasi pesan.Kunci pertama digunakan untuk mengenkripsi pesan, yang biasanya disebut sebagai kunci pribadi.Kunci sekunder, yang dikenal sebagai kunci publik, dibagikan dengan konsumen pesan.Ini digunakan sebagai kunci untuk menguraikan pesan.Baik kunci pribadi dan kunci publik memiliki nilai -nilai unik khusus yang memungkinkan pembuatan kode khusus untuk menafsirkan pesan terenkripsi.

Enkripsi kunci simetris hanya menggunakan satu kunci.Kunci tunggal ini digunakan untuk pesan ciphering dan deciphering.Sebagian besar algoritma enkripsi yang menggunakan kunci simetris juga mencakup fungsi matematika yang kompleks sebagai bentuk pencegah.Ini karena satu kunci dapat lebih mudah diperoleh oleh calon penyusup.

Manajemen kunci enkripsi adalah salah satu proses paling sulit dalam keamanan data.Ini karena biasanya bergantung pada orang dan kebijakan bisnis untuk menjadi sukses.Kunci enkripsi mirip dengan kunci brankas.Setelah kunci ini dibagikan atau hilang, dapat digunakan untuk tujuan berbahaya.

Institut Nasional Standar dan Teknologi (NIST) adalah badan pemerintahan di Amerika Serikat yang mengelola standar algoritma enkripsi.Grup ini telah membuat beberapa rekomendasi praktik terbaik untuk manajemen kunci enkripsi.Proses -proses ini menentukan kerangka kerja untuk pembuatan, manajemen, dan penonaktifan kunci enkripsi dalam suatu organisasi.

Salah satu elemen terpenting dari manajemen kunci yang efektif adalah memastikan semua kunci kedaluwarsa.Kunci yang tidak berekspirasi dapat digunakan tanpa batas waktu tanpa otentikasi yang diperlukan.Dengan gesekan khas dan pergantian karyawan, ini adalah implementasi yang berbahaya.Sebagian besar kunci enkripsi kedaluwarsa setiap tahun.Ini memberikan ukuran keamanan yang melekat untuk manajemen kunci enkripsi yang secara otomatis akan menonaktifkan kunci setiap tahun.