密鑰的存儲不同於一般的數據存儲,需保密存儲。根據存儲介質不同，密鑰的保密存儲辦法分為無介質存儲法、記錄介質存儲法和物理介質存儲法幾種。

1．無介質存儲法

最不複雜的密鑰存儲問題是單用戶的簡略密鑰存儲。例如 A加密某文件以備以後用,由於只觸及她一個人,且只有她一人對密鑰負責,一些系統選用簡單辦法:密鑰存放於 A的腦子中,而絕不放在系統中, A只需記住密鑰,並在需求對文件加密或解密時輸入。這種辦法或許是最安全的,或許是最不安全的,由於沒有人能“撬開”A的腦袋來偷取其密鑰。可是,一旦忘記了密鑰,其結果可想而知,再也沒有人能夠運用那些顺利获得自己加密的信息。當然,關於僅僅適用於一段時間的通信密鑰而言,或許並不需求把密鑰存儲起來,運用這種辦法就足夠了。可是這種辦法關於雜亂密鑰的存儲顯然是不切實際的。

2記錄介質存儲法

記錄介質存儲法是指運用加密算法對用戶密鑰(包括口令)加密,然後密鑰以密文方式存儲。可選用類似於密鑰加密密鑰的辦法對難以記憶的密鑰進行加密保存。

3)物理介質存儲法

物理介質存儲法是指將密鑰存儲於與計算機相分離的某種物理設備(如智能卡、USB盤或其他存儲設備)中,以完成密鑰的物理隔離維護。顯然,這種物理介質便於攜帶,安全、便利。當需運用密鑰時,能夠把這種存儲有密鑰的物理介質插入到計算機終端上的特殊讀入設備中,然後把密鑰輸入到系統中去。

此外，假如密鑰是確定性地生成的,每次需求時從一個簡略記住的口令發生出密鑰會更加簡略。

密鑰安全存儲的原則是不允許密鑰以明文的方式出現在密鑰辦理設備之外。當然,這是最理想的狀況,一般狀況下是很難達到的,可是能夠作為一個十分有價值的奮鬥目標。

一般地,密鑰從生成到終結的整個生計周期中,都需求加強維護。一切密鑰的完整性也需維護,由於一個入侵者可能會修正或代替密鑰,然後危及機密性效勞。別的,除了公鑰密碼系統中的公鑰外,一切的密鑰需求保密。在實踐中,最安全的辦法是將其放在物理上安全的當地。當一個密鑰無法用物理的辦法進行安全維護時,密鑰必須用其他的辦法來維護。首要辦法有:①由一個可信方來分配;②將一個密鑰分紅兩部分,委託給兩個不同的人;③顺利获得機密性(例如,用另一個密鑰加密)和或完整性效勞來維護。此外,極少數密鑰(主機主密鑰)以明文存儲於有緊密物理維護的密碼器中,其他密鑰都被(主密鑰或次主密鑰)加密後存儲。