Gegevenscodering is een proces van het omzetten van digitale gegevens in niet-interpreteerbare informatie.De meeste geavanceerde coderingsalgoritmen vereisen een coderingssleutel om digitale gegevensberichten te cijferen en te ontcijferen.Encryption Key Management is het proces van het beheren van de unieke coderingssleutels van een organisatie.Deze sleutels worden gebruikt in het coderingsalgoritmeproces.Meestal wordt een speciale sleutel gemaakt voor elke groep specifieke gebruikers van een applicatie.

Er zijn momenteel twee soorten gegevenscoderingsleuteltechnieken in de wetenschap van cryptografie.Dit zijn asymmetrische en symmetrische toetsen.Een asymmetrische coderingssleutelalgoritme vereist twee sleutels, terwijl een symmetrisch sleutelalgoritme slechts één sleutel vereist.Beide vormen van coderingssleutelbeheer worden tegenwoordig gebruikt voor het coderen en decoderen van berichten.

Asymmetrische codering wordt gebruikt door vele geavanceerde coderingsalgoritmen.Deze aanpak vereist twee unieke sleutels voor berichtinterpretatie.De eerste sleutel wordt gebruikt om een bericht te coderen, dat gewoonlijk een privésleutel wordt genoemd.Een secundaire sleutel, bekend als een openbare sleutel, wordt gedeeld met berichtenconsumenten.Het wordt gebruikt als de sleutel voor het ontcijferen van het bericht.Zowel de particuliere sleutel als de publieke sleutel hebben speciale unieke waarden die het maken van speciale codes mogelijk maken om gecodeerde berichten te interpreteren.

Symmetrische sleutelcodering gebruikt slechts één sleutel.Deze enkele sleutel wordt gebruikt voor zowel het cijferen als ontcijferen.De meeste coderingsalgoritmen die symmetrische toetsen gebruiken, bevatten ook complexe wiskundige functies als een vorm van afschrikmiddel.Dit komt omdat een enkele sleutel gemakkelijker kan worden verkregen door potentiële indringers.

Encryption Key Management is een van de moeilijkste processen binnen gegevensbeveiliging.Dit komt omdat het meestal afhankelijk is van mensen en zakelijk beleid om succesvol te zijn.Een coderingssleutel is vergelijkbaar met de sleutel tot een kluis.Zodra deze sleutel is gedeeld of verloren, kan deze worden gebruikt voor kwaadaardige doeleinden.

Het National Institute of Standards and Technology (NIST) is het bestuursorgaan in de Verenigde Staten die normen voor coderingsalgoritme beheert.Deze groep heeft een aantal best practices aanbevelingen gecreëerd voor coderingssleutelbeheer.Deze processen definiëren het raamwerk voor het maken, beheer en ontmanteling van coderingssleutels binnen een organisatie.

Een van de belangrijkste elementen van effectief sleutelbeheer is ervoor te zorgen dat alle toetsen vervallen.Een niet-expirerende sleutel kan voor onbepaalde tijd worden gebruikt zonder authenticatie vereist.Met typische verloop en omzet van werknemers is dit een gevaarlijke implementatie.De meeste coderingssleutels vervallen jaarlijks.Dit biedt een inherente beveiligingsmaatregel voor coderingssleutelbeheer dat de sleutels automatisch op jaarbasis zal uitschakelen.