Upravljanje ključev je proces nadzora dostopa do in preverjanja ključev v kriptografskem sistemu. V kriptografiji so informacije kodirane s pomočjo šifre. Ta šifra zmeša informacije na zelo specifičen način, ki omogoča vsakomur z ustreznim ključem, da razkrinka podatke in jih vrne v prvotno obliko. Pravilno upravljanje ključev je bistveno za hranjenje ključev na mestih, kjer morajo biti, in preverjanje, ali so ključi pravilni, preden dekodirate informacije.
Ključi so najšibkejši člen v kriptografskem sistemu. Možno je narediti kodo, ki je tako zvijača ali zapletena, da je morda nikoli ne bo mogoče zlomiti, a če je nihče ne more razkodirati, se izgubijo vse kodirane informacije. Za pravilno delovanje kode potrebuje ključ. Vsako mesto, kjer bo koda potrebovala dekodiranje, zahteva kopijo le-te in vsaka od teh lokacij je kraj, kjer se lahko ključ zlorabi.
Da bi preprečili krajo ali ponarejanje ključev, kriptografija uporablja dva načina; razporejanje in upravljanje ključev. Razpored ključev je notranji vidik ključa v kodiranem materialu. Ti ključi pogosto sodelujejo s tistimi zunaj, da preverijo pristnost ključa in ustvarijo podključe za dostop do kodiranih podatkov znotraj kodiranih podatkov. Ker razporedi ključev običajno zahtevajo verodostojen ključ za delovanje, se pogosto obravnavajo kot ključi z nizkim tveganjem.
Na osnovni ravni se upravljanje ključev nanaša na zavarovanje dostopa do ključa, ko je v mirovanju in ko je v uporabi. V skupnem sistemu so ključi shranjeni na varni lokaciji brez povezave. Pred računalniki je bilo to pogosto območje z omejenim dostopom, zdaj pa je običajno neomrežen računalniški sistem. Ko bo ključ potreben, se bo strežnik ključev povezal z omrežjem, vnesel ustrezne podatke in prekinil povezavo. Sistemi se povežejo šele med dejansko uporabo ključa. To omejuje čas, ki ga potencialni tat lahko uporabi za dostop do sistema.
Sistem upravljanja ključev sega preko informacij. Pravilno upravljanje vključuje omejevanje osebnega dostopa do lokacij za shranjevanje ključev, naključne posodobitve ključev in strežnike za shranjevanje kodiranih ključev. Pravi sistem upravljanja vključuje vse vidike dostopa do omrežja in upravljanja osebja. Posledično je obsežne sisteme za upravljanje ključev težko izvajati in jih je drago nadzirati.
Ta problem se pogosto poslabša zaradi človeške napake. Neustrezno usposobljeni delavci bodo podcenjevali omejevanje dostopa do ključev in pustili odprte poti za kraje. Nadzor oddelkov ima pogosto konflikte, saj ključno upravljanje potencialno sodi v pristojnost oddelkov za informacijsko tehnologijo, računovodstvo in notranjo varnost. To bo povzročilo, da bo imel sistem preveč upravljavcev, kar bo ustvarilo konflikte politik ali premalo, saj vsak oddelek meni, da ga ima drugi pod nadzorom.