Enkripsi dataadalah proses mengubah data digital menjadi informasi yang tidak dapat ditafsirkan.Kebanyakan algoritma enkripsi canggih memerlukankunci enkripsiuntukcipherdan menguraikan pesan data digital.Manajemen kuncienkripsiadalah proses mengelola kunci enkripsi unik dari suatu organisasi.Kunci-kunci ini digunakan dalamprosesalgoritmaenkripsi.Biasanya kunci khusus dibuat untuk setiap grup pengguna aplikasi tertentu.
Angka, huruf, dan simbol dapat menggantikan informasi yang dapat dibaca dalam sandi.
Saat ini ada dua jenis teknik kunci enkripsi data dalam ilmukriptografi.Ini adalah kunci asimetris dan simetris.Algoritma kunci enkripsi asimetris membutuhkan dua kunci, sedangkan algoritma kunci simetris hanya membutuhkan satu kunci.Kedua bentuk manajemen kunci enkripsi ini digunakan saat ini untuk mengenkripsi dan mendekripsi pesan.
Pengguna dapat menggunakan kunci enkripsi untuk mengirim file terenkripsi sebagai lampiran email.
Enkripsi asimetris digunakan oleh banyak algoritma enkripsi tingkat lanjut.Pendekatan ini membutuhkan dua kunci unik untuk interpretasi pesan.Kunci pertama digunakan untukmengenkripsipesan, yang biasa disebut sebagai kunci pribadi.Kunci sekunder, yang dikenal sebagai kunci publik, dibagikan dengan konsumen pesan.Ini digunakan sebagai kunci untuk menguraikan pesan.Baik kunci privat dan kunci publik memiliki nilai unik khusus yang memungkinkan pembuatan kode khusus untuk menginterpretasikan pesan terenkripsi.
Enkripsi kunci simetris hanya menggunakan satu kunci.Kunci tunggal ini digunakan untuk penyandian dan penguraian pesan.Sebagian besar algoritma enkripsi yang menggunakan kunci simetris juga menyertakan fungsi matematika yang kompleks sebagai bentuk pencegah.Ini karena satu kunci dapat lebih mudah diperoleh oleh calon penyusup.
Manajemen kunci enkripsi adalah salah satu proses tersulit dalam keamanan data.Ini karena biasanya bergantung pada orang dan kebijakan bisnis untuk menjadi sukses.Kunci enkripsi mirip dengan kunci brankas.Setelah kunci ini dibagikan atau hilang, itu dapat digunakan untuk tujuan jahat.
Institut Nasional Standar dan Teknologi (NIST) adalah badan pengatur di Amerika Serikat yang mengelolastandaralgoritma enkripsi.Grup ini telah membuat beberapa rekomendasi praktik terbaik untuk manajemen kunci enkripsi.Proses-proses ini menentukan kerangka kerja untuk pembuatan, pengelolaan, dan penonaktifan kunci enkripsi dalam suatu organisasi.
Salah satu unsur terpenting dari manajemen kunci yang efektif adalah memastikan semua kunci kedaluwarsa.Kunci yang tidak kedaluwarsa dapat digunakan tanpa batas waktu tanpa diperlukan autentikasi.Dengan gesekan khas dan pergantian karyawan, ini adalah implementasi yang berbahaya.Sebagian besar kunci enkripsi kedaluwarsa setiap tahun.Ini memberikan ukuran keamanan yang melekat untuk manajemen kunci enkripsi yang secara otomatis akan menonaktifkan kunci setiap tahun.