Szyfrowanie danych to proces konwersji danych cyfrowych na informacje o niezainterpretacji.Większość zaawansowanych algorytmów szyfrowania wymaga klucza szyfrowania do szyfru i rozszyfrowania cyfrowych komunikatów danych.Zarządzanie kluczami szyfrowania to proces zarządzania unikalnymi klawiszami szyfrowania organizacji.Klucze te są używane w procesie algorytmu szyfrowania.Zazwyczaj tworzony jest specjalny klucz dla każdej grupy określonych użytkowników aplikacji.

Istnieją obecnie dwa rodzaje kluczowych technik szyfrowania danych w nauce kryptografii.Są to klawisze asymetryczne i symetryczne.Asymetryczny algorytm klucza szyfrowania wymaga dwóch klawiszy, podczas gdy algorytm klucza symetryczny wymaga tylko jednego klucza.Obie te formy zarządzania kluczami szyfrowania są używane do dziś do szyfrowania i odszyfrowywania wiadomości.

Szyfrowanie asymetryczne jest używane przez wiele zaawansowanych algorytmów szyfrowania.To podejście wymaga dwóch unikalnych kluczy do interpretacji wiadomości.Pierwszy klucz służy do szyfrowania wiadomości, która jest powszechnie określana jako klucz prywatny.Klucz wtórny, znany jako klucz publiczny, jest udostępniany konsumentom wiadomości.Jest używany jako klucz do rozszyfrowania wiadomości.Zarówno klucz prywatny, jak i klucz publiczny mają specjalne unikalne wartości, które umożliwiają tworzenie specjalnych kodów w celu interpretacji zaszyfrowanych komunikatów.

Szyfrowanie klucza symetrycznego używa tylko jednego klucza.Ten pojedynczy klucz jest używany zarówno do wiadomości szyfrowania, jak i rozszyfrowania.Większość algorytmów szyfrowania, które używają kluczy symetrycznych, obejmuje również złożone funkcje matematyczne jako formę odstraszającego.Wynika to z faktu, że jeden klucz można łatwiej uzyskać przez potencjalnych intruzów.

Zarządzanie kluczami szyfrowania jest jednym z najtrudniejszych procesów w zakresie bezpieczeństwa danych.Wynika to z faktu, że zazwyczaj opiera się na powodzenia ludzi i polityk biznesowych.Klucz szyfrowania jest podobny do klucza do sejfu.Gdy ten klucz zostanie udostępniony lub utracony, może być używany do złośliwych celów.

National Institute of Standards and Technology (NIST) jest organem zarządzającym w Stanach Zjednoczonych, który zarządza standardami algorytmu szyfrowania.Ta grupa stworzyła kilka zaleceń dotyczących najlepszych praktyk dotyczących zarządzania kluczami szyfrowania.Procesy te definiują ramy tworzenia, zarządzania i wycofywania kluczy szyfrowania w organizacji.

Jednym z najważniejszych elementów skutecznego zarządzania kluczami jest upewnienie się, że wszystkie klucze wygasają.Klucz nieobsługowy może być używany w nieskończoność bez wymagania uwierzytelnienia.Przy typowym zużyciu i obrotu pracowników jest to niebezpieczne wdrożenie.Większość kluczy szyfrowania wygasa rocznie.Zapewnia to nieodłączny środek bezpieczeństwa zarządzania kluczami szyfrowania, który automatycznie wyłączy klucze na roczne.