為了增強密鑰的安全性,通常根據使用場合將密鑰分成很多不同的種類,並對不同種類的密鑰用不同的管理策略。從密鑰用途和功能的角度可把密鑰分為：機密性的加/解密密鑰、完整性論證密鑰、數字簽名密鑰和密鑰協商密鑰等;但從密鑰管理的角度一般把密鑰分為如下幾種：

(1)初始密鑰。初始密鑰由用戶選定或系統分配,可在較長時間內有效。通常用它啟動與控制密鑰生成器,得到通信時用的會話密鑰。因此初始密鑰使用的頻率不高,且不直接用於保密通信過程,有助於初始密鑰與整個系統的安全。

(2)會話密鑰。會話密鑰是在通信中2個終端用戶真正用的密鑰,它主要是被用來加密傳輸中的數據,因此也叫數據加密密鑰。會話密鑰可讓用戶沒有必要多次更換主密鑰等其他密鑰,便於密鑰的安全與管理。會話密鑰用的時間較短,約束了攻擊者能獲取的同一密鑰加密的密文量,加大了密碼分析的難度,有利於數據的安全。另外,在不慎將會話密鑰丟失的情況下,受影響的密文數量有限而能減少損失。會話密鑰一般是在一次會話開始時按需顺利获得協議自動建立並分發,也因此減小了密鑰管理的難度。

(3)密鑰加密密鑰。在密鑰分配協議中,用來對傳輸中的會話密鑰等其他密鑰加密的密鑰叫密鑰加密密鑰,也叫密鑰傳送密鑰。通信網中的每個結點均得配備這樣的密鑰,且各不同,每台主機均應存儲其他有關主機的密鑰加密密鑰。

(4)主密鑰。主密鑰是給密鑰加密密鑰實施保護的密鑰。其層次最高,一般不顺利获得密碼學措施保護,顺利获得手工分配,或在初始階段顺利获得過程控制在物理或電子隔離情況下安裝。

從密鑰使用的有效期上看,在上述四種密鑰中,會話密鑰一定是短期密鑰,初始密鑰與主密鑰的有效期通常比較長,而密鑰加密密鑰的有效期可能是長期的,也可能是暫時的。這種分層的密鑰結構使每個密鑰被使用的次數都不太多,同一密鑰得到的密文數量不是很大,可被密碼分析者用的信息較少,有助於系統的安全。