Szyfrowanie danych to proces przekształcania danych cyfrowych w informacje, których nie można zinterpretować. Większość zaawansowanych algorytmów szyfrowania wymaga klucza szyfrowania do zaszyfrowania i odszyfrowania wiadomości z danymi cyfrowymi. Zarządzanie kluczami szyfrowania to proces zarządzania unikalnymi kluczami szyfrowania organizacji. Te klucze są używane w procesie algorytmu szyfrowania. Zazwyczaj dla każdej grupy określonych użytkowników aplikacji tworzony jest specjalny klucz.
Obecnie w kryptografii istnieją dwa rodzaje technik szyfrowania danych. Są to klucze asymetryczne i symetryczne. Algorytm klucza szyfrowania asymetrycznego wymaga dwóch kluczy, podczas gdy algorytm klucza symetrycznego wymaga tylko jednego klucza. Obie te formy zarządzania kluczami szyfrowania są obecnie używane do szyfrowania i odszyfrowywania wiadomości.
Szyfrowanie asymetryczne jest używane przez wiele zaawansowanych algorytmów szyfrowania. Takie podejście wymaga dwóch unikalnych kluczy do interpretacji wiadomości. Pierwszy klucz służy do szyfrowania wiadomości, który jest powszechnie nazywany kluczem prywatnym. Klucz dodatkowy, zwany kluczem publicznym, jest udostępniany odbiorcom wiadomości. Jest używany jako klucz do odszyfrowania wiadomości. Zarówno klucz prywatny, jak i klucz publiczny mają specjalne unikalne wartości, które umożliwiają tworzenie specjalnych kodów do interpretacji zaszyfrowanych wiadomości.
Szyfrowanie kluczem symetrycznym wykorzystuje tylko jeden klucz. Ten pojedynczy klucz jest używany zarówno do szyfrowania, jak i deszyfrowania wiadomości. Większość algorytmów szyfrowania wykorzystujących klucze symetryczne zawiera również złożone funkcje matematyczne jako formę środka odstraszającego. Dzieje się tak, ponieważ potencjalni intruzi mogą łatwiej zdobyć jeden klucz.
Zarządzanie kluczami szyfrującymi to jeden z najtrudniejszych procesów w zakresie bezpieczeństwa danych. Dzieje się tak dlatego, że sukces zazwyczaj zależy od ludzi i polityki biznesowej. Klucz szyfrowania jest podobny do klucza do sejfu. Gdy ten klucz zostanie udostępniony lub utracony, może zostać użyty do złośliwych celów.
Narodowy Instytut Standardów i Technologii (NIST) jest organem zarządzającym w Stanach Zjednoczonych, który zarządza standardami algorytmów szyfrowania. Ta grupa stworzyła kilka zaleceń dotyczących najlepszych praktyk dotyczących zarządzania kluczami szyfrowania. Procesy te określają ramy tworzenia, zarządzania i wycofywania kluczy szyfrowania w organizacji.
Jednym z najważniejszych elementów efektywnego zarządzania kluczami jest zapewnienie wygaśnięcia wszystkich kluczy. Klucz, który nie wygasa, może być używany bezterminowo bez konieczności uwierzytelniania. Przy typowym wyczerpaniu i rotacji pracowników jest to wdrożenie niebezpieczne. Większość kluczy szyfrowania wygasa co roku. Zapewnia to nieodłączny środek bezpieczeństwa zarządzania kluczami szyfrowania, który automatycznie wyłącza klucze co roku.