Šifrování dat je proces převodu digitálních dat na neinterpretovatelné informace.Většina pokročilých šifrovacích algoritmů vyžaduje šifrovací klíč k šifrování a dešifruje digitální datové zprávy.Správa šifrovacích klíčů je proces správy jedinečných šifrovacích klíčů organizace.Tyto klíče se používají v procesu šifrování.Pro každou skupinu konkrétních uživatelů aplikace je obvykle vytvořen speciální klíč.

V současné době existují dva typy technik šifrování dat ve vědě o kryptografii.Jedná se o asymetrické a symetrické klíče.Algoritmus asymetrického šifrovacího klíče vyžaduje dva klíče, zatímco algoritmus symetrického klíče vyžaduje pouze jeden klíč.Obě tyto formy správy šifrovacích klíčů se dnes používají pro šifrování a dešifrování zpráv.

Asymetrické šifrování používá mnoho pokročilých šifrovacích algoritmů.Tento přístup vyžaduje dva jedinečné klíče pro interpretaci zpráv.První klíč se používá k šifrování zprávy, která se běžně označuje jako soukromý klíč.Sekundární klíč, známý jako veřejný klíč, je sdílen se spotřebiteli zpráv.Používá se jako klíč pro dešifrování zprávy.Soukromý klíč i veřejný klíč mají speciální jedinečné hodnoty, které umožňují vytváření speciálních kódů interpretovat šifrované zprávy.

Symetrické šifrování klíče používá pouze jeden klíč.Tento jediný klíč se používá jak pro šifrování, tak pro dešifrování zpráv.Většina šifrovacích algoritmů, které používají symetrické klíče, také zahrnuje komplexní matematické funkce jako forma odrazujícího prostředku.Je to proto, že jediný klíč lze snadněji získat budoucí vetřelci.

Správa šifrovacích klíčů je jedním z nejobtížnějších procesů v rámci zabezpečení dat.Je to proto, že se obvykle spoléhá na to, že lidé a obchodní politiky budou úspěšní.Šifrovací klíč je podobný klíči k trezoru.Jakmile je tento klíč sdílen nebo ztracen, lze jej použít pro škodlivé účely.

Národní institut standardů a technologií (NIST) je řídícím orgánem ve Spojených státech, který spravuje standardy šifrování.Tato skupina vytvořila některá doporučení pro správu šifrovacích klíčů.Tyto procesy definují rámec pro tvorbu, správu a vyřazení šifrovacích klíčů v organizaci.Neexistentní klíč lze použít na dobu neurčitou bez ověřování.S typickým opotřebením a obratem zaměstnanců je to nebezpečná implementace.Většina šifrovacích klíčů vyprší ročně.To poskytuje inherentní bezpečnostní opatření pro správu šifrovacích klíčů, které automaticky automaticky deaktivuje klíče ročně.