Datakryptering er en prosess med å konvertere digitale data til ikke-tolkbar informasjon.De fleste avanserte krypteringsalgoritmer krever en krypteringsnøkkel for å chiffere og dechiffrere digitale datameldinger.Kryptering Key Management er prosessen med å administrere de unike krypteringsnøklene til en organisasjon.Disse nøklene brukes i krypteringsalgoritmeprosessen.Vanligvis opprettes en spesiell nøkkel for hver gruppe spesifikke brukere av en applikasjon.

Det er for øyeblikket to typer datakrypteringsnøkkelteknikker i vitenskapen om kryptografi.Dette er asymmetriske og symmetriske nøkler.En asymmetrisk krypteringsnøkkelalgoritme krever to nøkler, mens en symmetrisk nøkkelalgoritme bare krever en nøkkel.Begge disse formene for kryptering nøkkelstyring brukes til i dag for kryptering og dekryptering av meldinger.

Asymmetrisk kryptering brukes av mange avanserte krypteringsalgoritmer.Denne tilnærmingen krever to unike nøkler for tolkning av meldinger.Den første tasten brukes til å kryptere en melding, som ofte blir referert til som en privat nøkkel.En sekundærnøkkel, kjent som en offentlig nøkkel, deles med meldingsforbrukere.Det brukes som nøkkelen for å dechiffrere meldingen.Denne enkelttasten brukes til både chiffring og dechiffreringsmeldinger.De fleste krypteringsalgoritmer som bruker symmetriske nøkler inkluderer også komplekse matematikkfunksjoner som en form for avskrekkende.Dette er fordi en enkelt nøkkel lettere kan oppnås av ville være inntrengere.

Kryptering Key Management er en av de vanskeligste prosessene innen datasikkerhet.Dette er fordi det vanligvis er avhengig av at mennesker og forretningspolitikker skal lykkes.En krypteringsnøkkel er lik nøkkelen til en safe.Når denne nøkkelen er delt eller tapt, kan den brukes til ondsinnede formål.

National Institute of Standards and Technology (NIST) er det styrende organet i USA som administrerer krypteringsalgoritmestandarder.Denne gruppen har laget noen anbefalinger for beste praksis for kryptering nøkkelstyring.Disse prosessene definerer rammene for opprettelse, styring og nedbygging av krypteringsnøkler i en organisasjon.

Et av de viktigste elementene i effektiv nøkkelstyring er å sikre at alle tastene utløper.En ikke-uttrykkende nøkkel kan brukes på ubestemt tid uten autentisering nødvendig.Med typisk utmattelse og ansattes omsetning er dette en farlig implementering.De fleste krypteringsnøkler utløper på årlig basis.Dette gir et iboende sikkerhetstiltak for kryptering nøkkelstyring som automatisk deaktiverer nøkler på årlig basis.