Tietojen salaus on prosessi, jolla digitaalinen data muutetaan ei-tulkittavaksi tiedoksi. Useimmat kehittyneet salausalgoritmit vaativat salausavaimen digitaalisten dataviestien salaamiseen ja salaamiseen. Salausavainten hallinta on prosessi, jolla hallitaan organisaation ainutlaatuisia salausavaimia. Näitä avaimia käytetään salausalgoritmiprosessissa. Tyypillisesti erityinen avain luodaan kullekin sovelluksen tiettyjen käyttäjien ryhmälle.
Salaustekniikassa on tällä hetkellä kahdenlaisia tietojen salausavaintekniikoita. Nämä ovat epäsymmetrisiä ja symmetrisiä avaimia. Epäsymmetrinen salausavainalgoritmi vaatii kaksi avainta, kun taas symmetrinen avainalgoritmi vaatii vain yhden avaimen. Molempia salausavainten hallintamuotoja käytetään nykyään viestien salaamiseen ja salauksen purkuun.
Monet kehittyneet salausalgoritmit käyttävät epäsymmetristä salausta. Tämä lähestymistapa vaatii kaksi ainutlaatuista avainta viestien tulkitsemiseen. Ensimmäistä avainta käytetään viestin salaamiseen, jota kutsutaan yleisesti yksityiseksi avaimeksi. Toissijainen avain, joka tunnetaan julkisena avaimena, jaetaan viestin kuluttajille. Sitä käytetään avaimena viestin tulkitsemiseen. Sekä yksityisellä avaimella että julkisella avaimella on erityisiä ainutlaatuisia arvoja, joiden avulla voidaan luoda erityisiä koodeja salattujen viestien tulkitsemiseksi.
Symmetrinen avaimen salaus käyttää vain yhtä avainta. Tätä yhtä avainta käytetään sekä viestien salaamiseen että salauksen purkamiseen. Useimmat symmetrisiä avaimia käyttävät salausalgoritmit sisältävät myös monimutkaisia matemaattisia toimintoja pelotteena. Tämä johtuu siitä, että mahdolliset tunkeilijat voivat saada helpommin yhden avaimen.
Salausavainten hallinta on yksi tietoturvan vaikeimmista prosesseista. Tämä johtuu siitä, että se perustuu yleensä ihmisiin ja yrityspolitiikkaan menestyäkseen. Salausavain on samanlainen kuin kassakaapin avain. Kun tämä avain on jaettu tai kadonnut, sitä voidaan käyttää haitallisiin tarkoituksiin.
National Institute of Standards and Technology (NIST) on Yhdysvaltojen hallintoelin, joka hallinnoi salausalgoritmistandardeja. Tämä ryhmä on luonut joitakin parhaita käytäntöjä koskevia suosituksia salausavainten hallintaan. Nämä prosessit määrittävät kehyksen salausavainten luomiseen, hallintaan ja käytöstä poistamiseen organisaatiossa.
Yksi avainten tehokkaan hallinnan tärkeimmistä elementeistä on varmistaa, että kaikki avaimet vanhenevat. Vanhentumatonta avainta voidaan käyttää loputtomasti ilman todennusta. Tyypillisellä kulumisella ja työntekijöiden vaihtuvuudella tämä on vaarallinen toteutus. Useimmat salausavaimet vanhenevat vuosittain. Tämä tarjoaa salausavainten hallinnan luontaisen turvatoimenpiteen, joka poistaa avaimet automaattisesti käytöstä vuosittain.