Datakryptering är en process för att omvandla digital data till icke-tolkbar information.De flesta avancerade krypteringsalgoritmer kräver en krypteringsnyckel till chiffer och dechiffrera digitala datameddelanden.Krypteringsnyckelhantering är processen för att hantera de unika krypteringsnycklarna i en organisation.Dessa nycklar används i krypteringsalgoritmprocessen.Vanligtvis skapas en speciell nyckel för varje grupp specifika användare av en applikation.

Det finns för närvarande två typer av datakrypteringstekniker i vetenskapen om kryptografi.Dessa är asymmetriska och symmetriska nycklar.En asymmetrisk krypteringsnyckelalgoritm kräver två nycklar, medan en symmetrisk nyckelalgoritm endast kräver en nyckel.Båda dessa former av krypteringsnyckelhantering används till idag för kryptering och dekryptering av meddelanden.

Asymmetrisk kryptering används av många avancerade krypteringsalgoritmer.Detta tillvägagångssätt kräver två unika nycklar för tolkning av meddelanden.Den första nyckeln används för att kryptera ett meddelande, som vanligtvis kallas en privat nyckel.En sekundär nyckel, känd som en offentlig nyckel, delas med meddelandekonsumenter.Det används som nyckeln för att dechiffrera meddelandet.Både den privata nyckeln och den offentliga nyckeln har speciella unika värden som gör det möjligt att skapa specialkoder att tolka krypterade meddelanden.

Symmetrisk nyckelkryptering använder bara en nyckel.Denna enda nyckel används för både chiffrerings- och dechiffreringsmeddelanden.De flesta krypteringsalgoritmer som använder symmetriska nycklar inkluderar också komplexa matematiska funktioner som en form av avskräckande.Detta beror på att en enda nyckel lättare kan erhållas av inkräktare.

Krypteringsnyckelhantering är en av de svåraste processerna inom datasäkerhet.Detta beror på att det vanligtvis förlitar sig på människor och affärspolicy för att lyckas.En krypteringsnyckel liknar nyckeln till ett kassaskåp.När denna nyckel har delats eller förlorats kan den användas för skadliga ändamål.

National Institute of Standards and Technology (NIST) är det styrande organet i USA som hanterar krypteringsalgoritmstandarder.Denna grupp har skapat några rekommendationer om bästa praxis för krypteringsnyckelhantering.Dessa processer definierar ramverket för skapande, hantering och avveckling av krypteringsnycklar inom en organisation.

Ett av de viktigaste delarna av effektiv nyckelhantering är att säkerställa att alla nycklar löper ut.En icke-expande nyckel kan användas på obestämd tid utan autentisering krävs.Med typisk utmattning och anställdas omsättning är detta en farlig implementering.De flesta krypteringsnycklar löper ut på årsbasis.Detta ger ett inneboende säkerhetsåtgärd för krypteringsnyckelhantering som automatiskt kommer att inaktivera nycklar på årsbasis.