暗号鍵管理（Cryptographic Key Management）

暗号鍵管理とは、ひとことで言えば、暗号鍵の生成・配布・保管・ローテーション・失効・破棄というライフサイクル全体を安全に管理するプロセスです。たとえば、鍵の生成時に十分なエントロピー（乱数性）を確保し、HSM（ハードウェアセキュリティモジュール）で安全に保管し、定期的にローテーションし、不要になった鍵を確実に破棄するまでの一連の運用がこれにあたります。どれほど強力な暗号アルゴリズムを使用していても、鍵管理が杜撰であれば暗号システム全体が無力化されます。NIST SP 800-57が鍵管理のベストプラクティスを定めており、鍵の保管場所・アクセス権限・バックアップ方法を文書化して管理することが求められます。暗号化の強度は「アルゴリズム×鍵長×鍵管理」の総合力で決まります。