公鑰對中的公鑰不需要機密性保護,但應给予完整性保護以防止篡改;公鑰對應的私鑰必須在所有時間都妥善保管。如果攻擊者得到私鑰的副本。那麼它就可以讀取發送給密鑰對擁有者的所有機密通信數據,還可以像密鑰對的擁有者那樣對信息進行數字簽名。私鑰的保護需要保護帶有密鑰的文件,以及可能包含這個文件的所有備份。大多數系統都使用密碼對私鑰進行保護,這樣可以保護密鑰不會被竊取,但是密碼口令必須精心選擇,以防止口令攻擊。如果密鑰存在於文件中,那麼無論這個文件處在哪個位置,都必須對它進行保護;如果密鑰位於內存中,則必須小心保護內存空間不被用戶或進程檢查。

在密鑰注入以後,所有存儲在加密設備里的密鑰平時都應以加密的形式存放,而對這些密鑰的操作口令應僅由密碼操作人員掌握。這樣,即使裝有密鑰的加密設備被破譯者拿到也可以保證密鑰系統的安全。

加密設備應有一定的物理保護措施。一部分最重要的密鑰信息應採用掉電保護措施,使得在任何情況下,只要拆開加密設備,這部分密鑰或設備就會自動毀掉。如果採用軟件加密的形式,應有一定的軟件保護措施。重要的加密設備應有緊急情況下自動銷毀密鑰的功能。在可能的情況下,應有對加密設備進行非法使用的審計,如把非法口令輸入等事件的發生時間等信息記錄下來。高等級專用加密設備還應做到:無論顺利获得直觀的方法,還是自動的(如電子、X射線、電子顯微鏡等)方法都不能從密碼設備中讀出信息。對當前使用的密鑰應有密鑰完整性和有效性驗證措施,以防止被篡改。