Duomenų šifravimas yra skaitmeninių duomenų konvertavimo į neinterpretuojamą informaciją procesas. Daugeliui pažangių šifravimo algoritmų reikalingas šifravimo raktas, kad būtų galima užšifruoti ir iššifruoti skaitmeninių duomenų pranešimus. Šifravimo raktų valdymas – tai unikalių organizacijos šifravimo raktų valdymo procesas. Šie raktai naudojami šifravimo algoritmo procese. Paprastai kiekvienai konkrečių programos vartotojų grupei sukuriamas specialus raktas.
Šiuo metu kriptografijos moksle yra dviejų tipų duomenų šifravimo raktų metodai. Tai asimetriški ir simetriški raktai. Asimetriniam šifravimo rakto algoritmui reikia dviejų raktų, o simetrinio rakto algoritmui reikia tik vieno rakto. Abi šios šifravimo raktų valdymo formos šiandien naudojamos žinutėms šifruoti ir iššifruoti.
Asimetrinį šifravimą naudoja daugelis pažangių šifravimo algoritmų. Šis metodas reikalauja dviejų unikalių pranešimų interpretavimo raktų. Pirmasis raktas naudojamas pranešimui užšifruoti, kuris paprastai vadinamas privačiuoju raktu. Antrinis raktas, žinomas kaip viešasis raktas, bendrinamas su pranešimų vartotojais. Jis naudojamas kaip pranešimo iššifravimo raktas. Tiek privatus, tiek viešasis raktas turi specialias unikalias reikšmes, leidžiančias sukurti specialius kodus užšifruotiems pranešimams interpretuoti.
Simetrinis rakto šifravimas naudoja tik vieną raktą. Šis vienas raktas naudojamas žinutėms šifruoti ir iššifruoti. Dauguma šifravimo algoritmų, naudojančių simetrinius raktus, taip pat apima sudėtingas matematines funkcijas kaip atgrasymo priemonę. Taip yra todėl, kad galimi įsibrovėliai gali lengviau gauti vieną raktą.
Šifravimo rakto valdymas yra vienas iš sudėtingiausių duomenų saugumo procesų. Taip yra todėl, kad jos sėkmė paprastai priklauso nuo žmonių ir verslo politikos. Šifravimo raktas panašus į seifo raktą. Pasidalijus šiuo raktu arba jį pametus, jis gali būti naudojamas kenkėjiškiems tikslams.
Nacionalinis standartų ir technologijų institutas (NIST) yra JAV valdymo organas, valdantis šifravimo algoritmų standartus. Ši grupė parengė keletą geriausios praktikos rekomendacijų, kaip valdyti šifravimo raktą. Šie procesai apibrėžia šifravimo raktų kūrimo, valdymo ir nutraukimo organizacijoje sistemą.
Vienas iš svarbiausių efektyvaus raktų valdymo elementų yra užtikrinti, kad visi raktai pasibaigtų. Raktas, kurio galiojimo laikas nesibaigia, gali būti naudojamas neribotą laiką, nereikalaujant autentifikavimo. Esant tipiniam nusidėvėjimui ir darbuotojų kaitai, tai yra pavojingas įgyvendinimas. Daugumos šifravimo raktų galiojimo laikas baigiasi kasmet. Tai suteikia šifravimo rakto valdymo saugumo priemonę, kuri kasmet automatiškai išjungs raktus.