Datakryptering är en process för att omvandla digital data till icke-tolkbar information. De flesta avancerade krypteringsalgoritmer kräver en krypteringsnyckel för att kryptera och dechiffrera digitala datameddelanden. Hantering av krypteringsnycklar är processen att hantera de unika krypteringsnycklarna i en organisation. Dessa nycklar används i krypteringsalgoritmen. Vanligtvis skapas en speciell nyckel för varje grupp av specifika användare av en applikation.
Det finns för närvarande två typer av datakrypteringsnyckeltekniker inom kryptografivetenskapen. Dessa är asymmetriska och symmetriska nycklar. En asymmetrisk krypteringsnyckelalgoritm kräver två nycklar, medan en symmetrisk nyckelalgoritm bara kräver en nyckel. Båda dessa former av krypteringsnyckelhantering används idag för att kryptera och dekryptera meddelanden.
Asymmetrisk kryptering används av många avancerade krypteringsalgoritmer. Detta tillvägagångssätt kräver två unika nycklar för tolkning av meddelanden. Den första nyckeln används för att kryptera ett meddelande, vilket vanligtvis kallas en privat nyckel. En sekundär nyckel, känd som en offentlig nyckel, delas med meddelandekonsumenter. Den används som nyckel för att dechiffrera meddelandet. Både den privata nyckeln och den offentliga nyckeln har speciella unika värden som gör det möjligt att skapa specialkoder för att tolka krypterade meddelanden.
Symmetrisk nyckelkryptering använder bara en nyckel. Denna enda nyckel används för både kryptering och dechiffrering av meddelanden. De flesta krypteringsalgoritmer som använder symmetriska nycklar inkluderar också komplexa matematiska funktioner som en form av avskräckning. Detta beror på att en enda nyckel lättare kan erhållas av potentiella inkräktare.
Hantering av krypteringsnyckel är en av de svåraste processerna inom datasäkerhet. Detta beror på att det vanligtvis förlitar sig på människor och affärspolicyer för att bli framgångsrika. En krypteringsnyckel liknar nyckeln till ett kassaskåp. När den här nyckeln är delad eller förlorad kan den användas i skadliga syften.
National Institute of Standards and Technology (NIST) är det styrande organ i USA som hanterar standarder för krypteringsalgoritmer. Den här gruppen har skapat några rekommendationer för bästa praxis för hantering av krypteringsnyckel. Dessa processer definierar ramverket för att skapa, hantera och avveckla krypteringsnycklar inom en organisation.
En av de viktigaste delarna av effektiv nyckelhantering är att se till att alla nycklar upphör att gälla. En nyckel som inte löper ut kan användas på obestämd tid utan att autentisering krävs. Med typisk avgång och personalomsättning är detta en farlig implementering. De flesta krypteringsnycklar upphör att gälla på årsbasis. Detta ger en inneboende säkerhetsåtgärd för krypteringsnyckelhantering som automatiskt inaktiverar nycklar på årsbasis.