Raktų valdymas – tai prieigos prie kriptografinės sistemos raktų kontrolės ir jų tikrinimo procesas. Kriptografijoje informacija šifruojama naudojant šifrą. Šis šifras sumaišo informaciją labai specifiniu būdu, todėl kiekvienas, turintis tinkamą raktą, gali iššifruoti duomenis ir grąžinti juos į pradinę formą. Tinkamas raktų valdymas yra būtinas norint, kad raktai būtų tose vietose, kur jie turi būti, ir prieš dekoduojant informaciją patikrinama, ar raktai yra teisingi.
Raktai yra silpniausia kriptografinės sistemos grandis. Galima sukurti tokį klastingą ar sudėtingą kodą, kad jis niekada nebus sulaužytas, bet jei niekas negali jo iššifruoti, visa užkoduota informacija prarandama. Kad kodas veiktų tinkamai, jam reikia rakto. Bet kurioje vietoje, kur kodą reikės iššifruoti, reikia jo kopijos, o kiekviena iš tų vietų yra vieta, kur gali būti piktnaudžiaujama raktu.
Kad raktai nebūtų pavogti ar padirbti, kriptografijoje naudojami du metodai; raktų planavimas ir raktų valdymas. Raktų tvarkaraštis yra vidinis rakto aspektas užkoduotoje medžiagoje. Šie raktai dažnai sąveikauja su esančiais išorėje, kad patikrintų rakto autentiškumą ir generuotų antrinius raktus, kad būtų galima pasiekti užkoduotus duomenis. Kadangi pagrindinių tvarkaraščių veikimui paprastai reikalingas autentiškas raktas, jie dažnai laikomi mažos rizikos klavišais.
Pagrindiniu lygiu rakto valdymas yra susijęs su prieigos prie rakto užtikrinimu, kai jis nenaudojamas ir naudojamas. Įprastoje sistemoje raktai laikomi saugioje neprisijungus vietoje. Prieš kompiuterius tai dažnai buvo ribotos prieigos sritis – dabar tai paprastai yra neprijungta prie tinklo. Kai prireiks rakto, rakto serveris susijungs su tinklu, įves reikiamą informaciją ir atsijungs. Sistemos prisijungs tik faktinio rakto naudojimo metu. Tai apriboja laiką, kurį potencialus vagis gali panaudoti prieigai prie sistemos.
Raktų valdymo sistema apima ne tik informaciją. Tinkamas valdymas apima asmeninės prieigos prie raktų saugojimo vietų ribojimą, atsitiktinius raktų atnaujinimus ir užkoduotus raktų saugojimo serverius. Tikra valdymo sistema apima visus tinklo prieigos ir personalo valdymo aspektus. Dėl to didelės apimties raktų valdymo sistemas sunku įdiegti ir brangiai prižiūrėti.
Šią problemą dažnai apsunkina žmogaus klaidos. Netinkamai apmokyti darbuotojai neįvertins prieigos prie raktų apribojimo ir paliks galimybes vagystėms. Departamentų priežiūra dažnai kils konfliktų, nes raktų valdymas gali priklausyti informacinių technologijų, apskaitos ir vidaus saugumo departamentų kompetencijai. Dėl to sistemoje bus per daug vadovų, o tai sukels politikos konfliktus arba per mažai, nes kiekvienas skyrius mano, kad kitas ją kontroliuoja.