Manajemen kunci adalah proses mengendalikan akses ke dan memverifikasi kunci dalam sistem kriptografi.Dalam kriptografi, informasi diacak menggunakan cypher.Cypher ini mencampur informasi dengan cara yang sangat spesifik yang memungkinkan siapa pun dengan kunci yang tepat untuk melepaskan data dan mengembalikannya ke bentuk aslinya.Manajemen kunci yang tepat sangat penting untuk menyimpan kunci di lokasi di mana mereka perlu dan memverifikasi bahwa kunci benar sebelum mendekodekan informasi.

Kunci adalah tautan terlemah dalam sistem kriptografi.Dimungkinkan untuk membuat kode yang sangat licik atau kompleks sehingga mungkin tidak pernah rusak, tetapi jika tidak ada yang bisa meracuni itu, informasi yang dikodekan hilang.Agar kode berfungsi dengan baik, diperlukan kunci.Setiap tempat kode akan membutuhkan decoding memerlukan salinannya, dan masing -masing lokasi tersebut adalah tempat di mana kunci dapat disalahgunakan.

Untuk mencegah kunci dari dicuri atau palsu, kriptografi menggunakan dua metode;Penjadwalan kunci dan manajemen kunci.Jadwal utama adalah aspek internal dari kunci dalam materi yang dikodekan.Kunci-kunci ini sering berinteraksi dengan orang-orang di luar untuk memverifikasi keaslian utama dan menghasilkan sub-kunci untuk mengakses data yang dikodekan dalam data yang dikodekan.Karena jadwal utama umumnya memerlukan kunci otentik untuk berfungsi, mereka sering dipandang sebagai kunci risiko rendah.

Pada tingkat dasar, manajemen kunci berkaitan dengan mengamankan akses ke kunci saat menganggur dan saat digunakan.Dalam sistem umum, kunci disimpan di lokasi yang aman dan offline.Sebelum komputer, ini sering merupakan area akses terbatas mdash; sekarang, ini biasanya sistem komputer yang tidak berfungsi.Saat kunci diperlukan, server kunci akan menautkan ke jaringan, masukkan informasi yang tepat dan putuskan.Hanya selama penggunaan kunci aktual sistem akan terhubung.Ini membatasi waktu yang dapat digunakan pencuri potensial untuk mengakses sistem.

Sistem manajemen utama meluas melampaui informasi.Manajemen yang tepat melibatkan membatasi akses pribadi ke lokasi penyimpanan utama, pembaruan kunci acak dan server penyimpanan kunci yang dikodekan.Sistem manajemen sejati melibatkan setiap aspek akses jaringan dan manajemen personalia.Akibatnya, sistem manajemen kunci skala besar sulit diterapkan dan mahal untuk diawasi.

Masalah ini sering diperparah melalui kesalahan manusia.Pekerja yang terlatih secara tidak tepat akan meremehkan membatasi akses utama dan membiarkan jalan terbuka untuk pencurian.Pengawasan departemen akan sering memiliki konflik, karena manajemen utama berpotensi termasuk dalam bidang teknologi informasi, akuntansi, dan departemen keamanan internal.Ini akan menyebabkan sistem memiliki terlalu banyak manajer, menciptakan konflik kebijakan, atau terlalu sedikit, karena setiap departemen merasa yang lain terkendali.