在一個密碼系統中,密鑰的分為很多種。按照加密的內容不同,一個典型的密碼系統中的密鑰一般可以分為會話密鑰、密鑰加密密鑰和主密鑰三種。

1)會話密鑰

會話密鑰是指兩個通訊終端用戶一次通話或數據研讨時使用的密鑰。它在密碼系統中整個密鑰層次的最低層,它是動態的,僅在對臨時的通話或交換數據時運用,並在運用完畢後清除。會話密鑰若用來對傳輸的數據進行保護, 若供通訊兩頭專用,則稱為專用密鑰。則稱為數據加密密鑰;若用作保護文件,則稱為文件密鑰;。

會話密鑰可由密鑰分配中心分配,也可由通訊兩頭協商得到。會話密鑰大多是臨時的、動態的,即使密鑰丟失,也會因加密的數據有限而使損失有限。會話密鑰只要在需要時才經過協議取得,用完後就丟掉了,然後可下降密鑰的分配存儲量。

會話密鑰替換頻率高,系統的安全性就越高。因為對方即使取得一個會話密鑰,也只能取得很少的密文。但另一方面,會話密鑰替換得太頻繁,又將推遲用戶之間的研讨,會構成網絡負擔。所以在抉擇會話密鑰的有效期時,應權衡對立的兩個方面根據運算速度的考慮,會話密鑰廣泛是用對稱密碼算法來進行的。即它就是所運用的某一種對稱加密算法的加密密鑰。

2)密鑰加密密鑰

密鑰加密密鑰通常是用於對會話密鑰或底層密鑰進行保護也稱為次主密鑰或二級密鑰。密鑰加密密鑰所保護的對象是用來保護通訊或文件數據的會話密鑰。

在通訊網絡中,每一個節點都分派有一個這類密鑰,每個節點到其他各節點的密鑰加密密鑰是不一樣的。但是,兩個節點間的密鑰加密密鑰倒是相同的、同享的,這是事先分配和內置的。密鑰加密密鑰便是系統事先給兩個節點間配置的共享密鑰,該運用建立在對稱密碼系統的基礎之上。

在建有公鑰密碼系統的系統中,全部用戶都具有公、私鑰對。假如用戶間要進行數據傳輸,洽談一個會話密鑰是必要的,會話密鑰的傳遞可以用接收方的公鑰加密來進行,接收方用自己的私鑰解密,然後安全取得會話密鑰,再利用它進行數據加密並發送給接收方。

在這種系統中,密鑰加密密鑰就是建有公鑰密碼基礎的用戶的公鑰。

密鑰加密密鑰是為了保證兩節點間安全傳遞會話密鑰或底層密鑰而設置的,處在密鑰辦理的中間層。系統因運用的密碼系統不同,可以是公鑰,也可以是同享密鑰。

3)主密鑰

主密鑰也稱為基本密鑰或初始密鑰,位於密碼系統中整個密鑰層次的最高層,它首要用於對密鑰加密密鑰、會話密鑰或其他底層密鑰的保護。主密碼通常以Kp或Km表明。主密鑰是由用戶選定或系統分配給用戶的,分髮根據物理途徑或其他可靠的方法,處於加密操控的上層,一般存在於網絡中心、主節點、主處理器中，在某種程度上,主密鑰可以起到標識用戶的效果。