密鑰封裝操作模式是NIST制定的最新的一類分組密碼工作模式。密鑰封裝模式使用AES或三種DES作為底層加密算法。

密鑰封裝的目的是為通信雙方安全地交換對稱密鑰，而通信雙方事先已共享有一組稱為密碼加密密鑰的對稱密鑰。

通常一個協議需要調用不同層次的密鑰，其中低級密鑰使用頻率高，為了抵抗攻擊需要頻繁更換。而高級密鑰使用頻率低，受到密碼攻擊的威脅相對較少。高級密鑰通常用於加密新創建的低級密鑰，以便在已經共享有高級密鑰的通信雙方之間進行低級密鑰的交換。

密鑰封裝採用新的工作模式，其目的是為了用於密鑰長度比分組長度要長的加密算法。例如AES算法的分組長度是128位，但是密鑰長度可以是128位，192位或256位。對於後兩種密鑰長度，對密鑰進行加密需要多個分組才能完成。注意密鑰數據的重要性要比其他數據的重要性要高，因為密鑰將被多次使用，密鑰的泄露意味着所有使用該密鑰進行加密數據的泄露。因此NIST需要制定一個魯棒的加密模式。密鑰封裝模式是魯棒的，因為在密鑰封裝模式下，輸出每一位的取值都無規律地收到輸入每一位的取值影響。

為了達到魯棒性的要求，密鑰封裝模式的吞吐率與其他工作模式相比較低，在一些密鑰管理應用中可能需要折中處理。另外，與消息加密或文件加密不同，密鑰封裝模式一般只用於對少量數據的處理。