對密鑰的管理覆蓋了其完整的生命周期。對於一個給定的實體，密鑰管理涉及到的階段主要包括以下階段。

1.用戶登記

在此階段,用戶被授權，這包括藉助安全的、一次性技術獲取、創建或交換初始密鑰材料。

2.系統和用戶初始化

系統初始化包括建立、配置一個用來安全操作的系統。用戶初始化顺利获得一個實體初始化其加密應用,它含有用戶或其登記過程中獲取的初始密鑰材料的安裝。

3.密鑰材料的安裝

密鑰材料安裝的安全性是整個系統的核心。在這個階段,密鑰材料於一個實體的軟硬件里安裝為了方便使用。安裝時可使用的技術包括:手工輸進口令或PIN、磁盤交換、ROM設備、晶片卡或別的硬件設備。初始密鑰材料可建立安全的在線會話完成建立工作密鑰。當上述項目首次建立時，新的密鑰材料要加入到已有的密鑰材料中或已有密鑰材料需被代替時,要安裝密鑰材料。

4.密鑰的生成 

密鑰的生成應包括一定的措施來確保用於目標應用或算法的必要屬性,也含可預見概率的隨機性。一個實體能產生自己的密鑰,還能在可信的系統的地方得到。

5.密鑰的登記

在密鑰登記過程中,密鑰材料被登記下來,且和一定實體的信息與屬性綁定起來。

6.密鑰的使用

密鑰管理生命周期為的便是要方便密鑰材料的使用。一般情況下,密鑰於有效期內均能用用。這裏也可以細分，例如公鑰對,某種情況下公鑰可能無法再用於加密,不過對應的私鑰還可保留進行解密。

7.密鑰材料的備份

在獨立的、安全存儲媒體中的密鑰材料的副本給出了數據源進行密鑰恢復。8.密鑰的存檔

密鑰的存檔,是為了方便在某種情況下特別需要時能夠對其進行檢索。存檔指長時間離線存儲超過有效期範圍的密鑰。

9.密鑰的更新

在密鑰有效期即將過時,若繼續對該密鑰加密的內容保護的需要,該密鑰需顺利获得一個新的密鑰替代,即密鑰的更新。密鑰更新可利用再生密鑰代替原有密鑰的手段實現。

10.密鑰的恢復

在備份或檔案里檢索密鑰材料的過程叫密鑰恢復。若密鑰材料丟失,也不存在安全威脅的風險,則可從原有的安全備份中恢復密鑰。

11.密鑰的取消登記與銷毀

當無需再保留密鑰材料或維護它和某實體的聯繫的時候,該密鑰應該被取消登記,即全部密鑰材料及相關記錄應從現有密鑰的正式記錄里去除,所有的密鑰備份應被銷毀。應安全刪除存儲密鑰材料的任何介質以刪除密鑰材料的所有信息,使它不可被物理的或電子的方式恢復。

12.密鑰的撤銷

密鑰撤銷有時是必要的，這藉助通知全部可能用此密鑰材料的實體實現,通知應含有密鑰材料的完整ID、撤銷的日期及原因等。針對基於證書分發的公鑰,密鑰的撤銷包括撤銷對應的證書。基於给予的撤銷信息,其他實體可決定怎樣處理被撤銷密鑰保護的信息。

密鑰管理的所有階段可分為不同的狀態,這與它們的可用性密切相關。一種密鑰狀態的分類如下。

·使用前狀態:此狀態的密鑰還不能用於正常的密碼操作。

·使用狀態:這個狀態的密鑰可用,並是正常的。

·使用後狀態:此狀態的鍵不再正常使用,不過為達某個目的離線訪問密鑰是可行的。

·過期狀態:此狀態的鍵可以重複使用,全部密鑰記錄已被刪除。