Nøkkelstyring er prosessen med å kontrollere tilgang til og verifisere nøkler i et kryptografisk system.I kryptografi blir informasjon kryptert ved hjelp av en cypher.Denne cypheren blander informasjonen på en veldig spesifikk måte som lar alle med riktig nøkkel til å fjerne dataene og returnere den til sin opprinnelige form.Riktig nøkkelhåndtering er avgjørende for å holde nøkler på steder der de trenger å være og bekrefte at nøkler er riktige før de avkodende informasjon.

Keys er den svakeste koblingen i et kryptografisk system.Det er mulig å lage en kode som er så uekte eller sammensatt at den kanskje aldri blir ødelagt, men hvis ingen kan fjerne den, går noen kodet informasjon tapt.For at koden skal fungere ordentlig, trenger den en nøkkel.Ethvert sted koden trenger avkoding krever en kopi av den, og hvert av disse stedene er et sted hvor nøkkelen kan misbrukes.

For å forhindre at nøkler blir stjålet eller forfalsket, bruker kryptografi to metoder;Nøkkelplanlegging og nøkkelstyring.En nøkkelplan er det interne aspektet av en nøkkel i det kodede materialet.Disse nøklene samhandler ofte med de utenfor for å bekrefte nøkkel autentisitet og generere undernøkler for å få tilgang til kodede data i de kodede dataene.Siden nøkkelplaner generelt krever en autentisk nøkkel for å fungere, blir de ofte sett på som lavrisiko-nøkler.

på et grunnleggende nivå, knytter nøkkelstyring til å sikre tilgang til nøkkelen når det er tomgang og når det er i bruk.I et felles system holdes nøkler på et sikkert, offline sted.Før datamaskiner var dette ofte et begrenset tilgangsområde og mdash; nå er det vanligvis et ikke-nettverks datasystem.Når nøkkelen er nødvendig, vil nøkkelserveren lenke til nettverket, angi riktig informasjon og koble fra.Det er bare under den faktiske nøkkelbruken at systemene vil koble til.Dette begrenser tiden en potensiell tyv kan bruke for å få tilgang til systemet.

Et nøkkelstyringssystem strekker seg utover informasjonen.Riktig styring innebærer å begrense personlig tilgang til viktige lagringssteder, tilfeldige nøkkeloppdateringer og kodede nøkkellagringsservere.Et ekte styringssystem involverer alle aspekter av nettverkstilgang og personelladministrasjon.Som et resultat er storskala nøkkelstyringssystemer vanskelig å implementere og dyre å føre tilsyn.

Dette problemet blir ofte forsterket gjennom menneskelig feil.Feil trente arbeidere vil undervurdere begrensning av nøkkeltilgang og la veier åpne for tyveri.Avdelingens tilsyn vil ofte ha konflikter, ettersom nøkkelstyring potensielt faller innenfor rammen av informasjonsteknologi, regnskap og interne sikkerhetsavdelinger.Dette vil føre til at systemet har for mange ledere, skaper politiske konflikter eller for få, ettersom hver avdeling føler den andre har det under kontroll.