Šifriranje podatkov je proces pretvorbe digitalnih podatkov v informacije, ki jih ni mogoče razlagati. Večina naprednih algoritmov za šifriranje zahteva šifrirni ključ za šifriranje in dešifriranje digitalnih podatkovnih sporočil. Upravljanje šifrirnih ključev je proces upravljanja edinstvenih šifrirnih ključev organizacije. Ti ključi se uporabljajo v procesu šifrirnega algoritma. Običajno se za vsako skupino določenih uporabnikov aplikacije ustvari poseben ključ.
Trenutno obstajata dve vrsti tehnik ključev za šifriranje podatkov v znanosti o kriptografiji. To so asimetrični in simetrični ključi. Algoritem asimetričnega šifrirnega ključa zahteva dva ključa, medtem ko algoritem simetričnega ključa zahteva samo en ključ. Obe obliki upravljanja šifrirnih ključev se danes uporabljata za šifriranje in dešifriranje sporočil.
Asimetrično šifriranje uporabljajo številni napredni algoritmi šifriranja. Ta pristop zahteva dva edinstvena ključa za razlago sporočil. Prvi ključ se uporablja za šifriranje sporočila, ki se običajno imenuje zasebni ključ. Sekundarni ključ, znan kot javni ključ, je v skupni rabi s potrošniki sporočil. Uporablja se kot ključ za dešifriranje sporočila. Tako zasebni kot javni ključ imata posebne edinstvene vrednosti, ki omogočajo ustvarjanje posebnih kod za interpretacijo šifriranih sporočil.
Šifriranje s simetričnim ključem uporablja samo en ključ. Ta en sam ključ se uporablja tako za šifriranje kot za dešifriranje sporočil. Večina šifrirnih algoritmov, ki uporabljajo simetrične ključe, vključuje tudi zapletene matematične funkcije kot obliko odvračanja. To je zato, ker lahko morebitni vsiljivci lažje pridobijo en sam ključ.
Upravljanje šifrirnih ključev je eden najtežjih procesov v okviru varnosti podatkov. To je zato, ker se običajno zanaša na ljudi in poslovne politike, da je uspešen. Ključ za šifriranje je podoben ključu sefa. Ko je ta ključ v skupni rabi ali izgubljen, ga lahko uporabite za zlonamerne namene.
Nacionalni inštitut za standarde in tehnologijo (NIST) je vodstveni organ v Združenih državah, ki upravlja standarde šifrirnih algoritmov. Ta skupina je ustvarila nekaj priporočil za najboljše prakse za upravljanje šifrirnih ključev. Ti procesi opredeljujejo okvir za ustvarjanje, upravljanje in razgradnjo šifrirnih ključev znotraj organizacije.
Eden najpomembnejših elementov učinkovitega upravljanja ključev je zagotoviti, da vsi ključi potečejo. Ključ, ki ne poteče, se lahko uporablja za nedoločen čas brez preverjanja pristnosti. S tipično izčrpanostjo in fluktuacijo zaposlenih je to nevarna izvedba. Večina šifrirnih ključev poteče na letni ravni. To zagotavlja inherentni varnostni ukrep za upravljanje šifrirnih ključev, ki samodejno onemogoči ključe na letni ravni.