密钥管理处理密钥自产生到最终销毁的整个过程,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:秘钥的泄漏;秘钥或公开钥的确定性的丧失,确定性包括共享或有关于一个密钥的实体身份的知识或可证实性;秘钥或公开钥未经授权使用(使用失效的密钥或违例使用密钥)。
密钥管理比设计安全的密码算法和协议更加困难,维护成本也很高,其中密钥分配和存储是最棘手的问题。密钥管理要借助于加密、认证、签字、协议、公证等技术。密钥管理系统又常常依赖可信赖的第三方参与的公证系统。