Avaintenhallinta on prosessi, jolla hallitaan pääsyä salausjärjestelmään ja vahvistetaan avaimet. Kryptografiassa tiedot salataan salauksella. Tämä salaus sekoittaa tiedot hyvin erityisellä tavalla, jolloin kaikki, joilla on oikea avain, voivat purkaa tietojen salauksen ja palauttaa ne alkuperäiseen muotoonsa. Oikea avaintenhallinta on välttämätöntä, jotta avaimet pidetään paikoissa, joissa niiden on oltava, ja varmistetaan, että avaimet ovat oikein ennen tietojen purkamista.
Avaimet ovat salausjärjestelmän heikoin lenkki. On mahdollista tehdä koodi, joka on niin väärä tai monimutkainen, että sitä ei ehkä koskaan rikota, mutta jos kukaan ei voi purkaa sitä, kaikki koodatut tiedot menetetään. Jotta koodi toimisi oikein, se tarvitsee avaimen. Kaikki koodin dekoodausta tarvitsevat paikat vaativat kopion siitä, ja jokainen näistä paikoista on paikka, jossa avainta voidaan käyttää väärin.
Salaustekniikka käyttää kahta tapaa estääkseen avainten varastamisen tai väärentämisen. avainten ajoitus ja avainten hallinta. Avaimen aikataulu on koodatun materiaalin avaimen sisäinen puoli. Nämä avaimet ovat usein vuorovaikutuksessa ulkopuolisten kanssa varmistaakseen avaimen aitouden ja luodessaan aliavaimia päästäkseen koodatun datan koodattuihin tietoihin. Koska avaimen aikataulut edellyttävät yleensä aitoa avainta toimiakseen, niitä pidetään usein pienen riskin avaimina.
Perustasolla avaintenhallinta liittyy avaimen käytön varmistamiseen käyttämättömänä ja käytössä. Yleisessä järjestelmässä avaimet säilytetään suojatussa, offline -paikassa. Ennen tietokoneita tämä oli usein rajoitettu käyttöalue-nyt se on tyypillisesti verkottumaton tietokonejärjestelmä. Kun avainta tarvitaan, avainpalvelin muodostaa yhteyden verkkoon, syöttää oikeat tiedot ja katkaisee yhteyden. Järjestelmät muodostavat yhteyden vain varsinaisen avaimen käytön aikana. Tämä rajoittaa aikaa, jonka mahdollinen varas voi käyttää päästäkseen järjestelmään.
Avaintenhallintajärjestelmä ulottuu tiedon ulkopuolelle. Asianmukainen hallinta sisältää henkilökohtaisen pääsyn rajoittamisen avainten tallennuspaikkoihin, satunnaisavaimen päivityksiin ja koodattuihin avainten tallennuspalvelimiin. Todellinen hallintajärjestelmä sisältää kaikki verkon käytön ja henkilöstön hallinnan näkökohdat. Tämän seurauksena suuria avainhallintajärjestelmiä on vaikea toteuttaa ja kalliita valvoa.
Tätä ongelmaa pahentaa usein inhimillinen erehdys. Väärin koulutetut työntekijät aliarvioivat avainten käytön rajoittamisen ja jättävät väylät auki varkauksille. Osastojen valvonnassa on usein ristiriitoja, koska avainhallinta voi mahdollisesti kuulua tietotekniikka-, kirjanpito- ja sisäisen turvallisuuden osastojen toimivaltaan. Tämä johtaa siihen, että järjestelmässä on liian monta johtajaa, mikä aiheuttaa käytännön ristiriitoja, tai liian vähän, koska jokainen osasto kokee toisen hallitsevan sitä.