現代密碼體制中決定整個密碼體制安全性的要素是密鑰的保密性。在考慮密碼系統的安全性時,要解決的是密鑰管理問題。一旦密鑰泄漏,也就不再具有保密功用。

用密碼技術對信息進行保密,其安全性取決於對密鑰的安全保護。一旦密鑰丟失或出錯時,不但正當用戶不可以正常提取有效信息,並且將能夠會導致非法用戶盜取到保密信息。

這就像假如自家防盜門的鑰匙弄丟了,在沒有第二把鑰匙的狀況下,就無法進入家門了，但是假如小偷得到了鑰匙,家門對小偷來說就失去它本來的意義。因而,密鑰算法的強度、密鑰長度以及密鑰的保密和安全管理對密碼系統的安全起着特別重要的作用。

密鑰管理是一門綜合性的技術,它除了技術性的要素之外,還與人的要素,比方密鑰的行政管理制度以及人為因素有關。從密鑰管理的途徑竊取秘密要比從破譯的途徑竊取秘密的難度小的多。

密碼系統的安全強度總是由系統中最薄弱的因素決定的。而密鑰的管理是整個加密系統中最薄弱的關鍵,密鑰的泄漏將導致明文的泄漏。因而,密鑰管理要求做到管理與技術並重。

一個好的密鑰管理系統應滿足:①密鑰難以被非法盜取;②密鑰要有合理的使用範圍和合作時間的限制;③密鑰的分派和更換流程在用戶看來是通明的,用戶不需要要掌握和管理密鑰。

密鑰管理是信息安全系統中的重要構成部分,在授權各方之間實現密鑰關聯的建立和維護的一整套技術和程序。包括對從密鑰發生到銷毀的整個流程的管理,包括對密鑰的產生、分配和協商、存儲、託管、運用、備份/恢復、更新、等內容,涵蓋了密鑰的整個生命周期。密鑰管理不只影響系統的安全性,還影響系統的可靠性、有效性和經濟性。