Andmete krüpteerimine on protsess, mille käigus muudetakse digitaalsed andmed tõlgendamatuks teabeks. Enamik täiustatud krüpteerimisalgoritme nõuavad digitaalsete andmesõnumite šifreerimiseks ja dešifreerimiseks krüpteerimisvõtit. Krüpteerimisvõtme haldamine on organisatsiooni ainulaadsete krüpteerimisvõtmete haldamise protsess. Neid võtmeid kasutatakse krüpteerimisalgoritmi protsessis. Tavaliselt luuakse rakenduse iga konkreetsete kasutajate rühma jaoks spetsiaalne võti.
Praegu on krüptograafiateaduses kahte tüüpi andmete krüptimise võtmetehnikaid. Need on asümmeetrilised ja sümmeetrilised võtmed. Asümmeetrilise krüpteerimisvõtme algoritm nõuab kahte võtit, samas kui sümmeetrilise võtme algoritm nõuab ainult ühte võtit. Mõlemat krüpteerimisvõtme haldamise vormi kasutatakse tänapäeval sõnumite krüpteerimiseks ja dekrüpteerimiseks.
Asümmeetrilist krüptimist kasutavad paljud täiustatud krüpteerimisalgoritmid. See lähenemisviis nõuab sõnumi tõlgendamiseks kahte ainulaadset võtit. Esimest võtit kasutatakse sõnumi krüptimiseks, mida tavaliselt nimetatakse privaatvõtmeks. Teisest võtit, mida nimetatakse avalikuks võtmeks, jagatakse sõnumite tarbijatega. Seda kasutatakse sõnumi dešifreerimise võtmena. Nii privaatvõtmel kui ka avalikul võtmel on spetsiaalsed unikaalsed väärtused, mis võimaldavad luua krüpteeritud sõnumite tõlgendamiseks spetsiaalseid koode.
Sümmeetrilise võtmega krüpteerimine kasutab ainult ühte võtit. Seda ühte võtit kasutatakse nii sõnumite šifreerimiseks kui ka dešifreerimiseks. Enamik sümmeetrilisi võtmeid kasutavaid krüpteerimisalgoritme sisaldab heidutusvahendina ka keerulisi matemaatilisi funktsioone. Selle põhjuseks on asjaolu, et potentsiaalsed sissetungijad saavad ühe võtme hõlpsamini kätte.
Krüpteerimisvõtme haldamine on andmeturbe valdkonnas üks keerulisemaid protsesse. Seda seetõttu, et tavaliselt sõltub see edukast inimestest ja äripoliitikast. Krüpteerimisvõti on sarnane seifi võtmega. Kui seda võtit jagatakse või kaotatakse, saab seda kasutada pahatahtlikel eesmärkidel.
National Institute of Standards and Technology (NIST) on Ameerika Ühendriikide juhtorgan, mis haldab krüpteerimisalgoritmi standardeid. See rühm on koostanud mõned parimate tavade soovitused krüpteerimisvõtme haldamiseks. Need protsessid määratlevad organisatsioonisisese krüpteerimisvõtmete loomise, haldamise ja kasutusest kõrvaldamise raamistiku.
Tõhusa võtmehalduse üks olulisemaid elemente on kõigi võtmete aegumise tagamine. Aegumatut võtit saab kasutada lõputult ilma autentimiseta. Tüüpilise kulumise ja töötajate voolavuse korral on see ohtlik rakendamine. Enamik krüpteerimisvõtmeid aegub igal aastal. See tagab krüpteerimisvõtme haldamise jaoks omase turvameetme, mis keelab võtmed igal aastal automaatselt.