Võtmehaldus on krüptosüsteemi võtmetele juurdepääsu ja võtmete kontrollimise protsess. Krüptograafias segatakse teavet šifri abil. See šifr segab teabe väga spetsiifilisel viisil, mis võimaldab kõigil, kellel on õige võti, andmed lahti kodeerida ja taastada nende algsel kujul. Võtmete õige haldamine on oluline võtmete hoidmiseks vajalikes kohtades ja võtmete õigsuse kontrollimiseks enne teabe dekodeerimist.
Võtmed on krüptosüsteemi nõrgim lüli. On võimalik teha koodi, mis on nii käänakas või keeruline, et see ei pruugi kunagi puruneda, kuid kui keegi seda lahti ei saa kodeerida, läheb kogu kodeeritud teave kaotsi. Selleks, et kood korralikult töötaks, vajab see võtit. Kõik kohad, kus kood vajab dekodeerimist, nõuab selle koopiat ja kõik need asukohad on koht, kus võtit võidakse kuritarvitada.
Võtmete varastamise või võltsimise vältimiseks kasutatakse krüptograafias kahte meetodit; võtmete ajastamine ja võtmehaldus. Võtmegraafik on võtme sisemine aspekt kodeeritud materjalis. Need võtmed suhtlevad sageli väljaspool olevatega, et kontrollida võtme autentsust ja luua alamvõtmeid, et pääseda juurde kodeeritud andmetesse kodeeritud andmetes. Kuna võtmegraafikud nõuavad toimimiseks tavaliselt autentset võtit, peetakse neid sageli madala riskitasemega klahvideks.
Põhitasemel on võtmehaldus seotud võtmele juurdepääsu tagamisega jõudeoleku ja kasutamise ajal. Tavalises süsteemis hoitakse võtmeid turvalises võrguühenduseta asukohas. Enne arvuteid oli see sageli piiratud juurdepääsuga ala – nüüd on see tavaliselt võrguta arvutisüsteem. Kui võtit on vaja, loob võtmeserver võrguga ühenduse, sisestab õige teabe ja katkestab ühenduse. Süsteemid ühenduvad alles võtme tegeliku kasutamise ajal. See piirab aega, mida potentsiaalne varas saab kasutada süsteemile juurdepääsuks.
Võtmehaldussüsteem ulatub teabest kaugemale. Õige haldamine hõlmab isikliku juurdepääsu piiramist võtmete salvestuskohtadele, juhuslikke võtmevärskendusi ja kodeeritud võtmesalvestusserveritele. Tõeline juhtimissüsteem hõlmab kõiki võrgule juurdepääsu ja personalihalduse aspekte. Seetõttu on suuremahulisi võtmehaldussüsteeme raske rakendada ja nende järelevalve on kallis.
Seda probleemi süvendab sageli inimlik viga. Valesti koolitatud töötajad alahindavad võtmetele juurdepääsu piiramist ja jätavad võimalused vargusteks. Osakonna järelevalvega kaasneb sageli konflikte, kuna võtmehaldus võib potentsiaalselt kuuluda infotehnoloogia, raamatupidamise ja siseturvalisuse osakondade pädevusse. See põhjustab süsteemis liiga palju juhte, tekitades poliitikakonflikte, või liiga vähe, kuna iga osakond tunneb, et teine osakond on selle kontrolli all.