Das Schlüsselmanagement, Key Management System (KMS), befasst sich mit der Generierung von Schlüsseln für die kryptografische Verschlüsselung von Daten und Authentifizierungen.
Zu den Aufgaben eines Schlüsselmanagementsystems gehören die Verwaltung der Daten, die Verteilung, Speicherung und deren Vernichtung. Esin solches System ist Bestandteil der Sicherheitsinfrastruktur und arbeitet mit Schlüsseln für das Public-Key-Verfahren und das Private-Key-Verfahren.
Während für die Schlüsselgenerierung Key Generation Keys ( KGK) eingesetzt werden, erfolgt die Verschlüsselung von Schlüsseln mit Key Encryption Keys ( KEK). Die Schlüssel- Archivierung dient dem Schutz gegen Verlust von Schlüsseln. Kritische Archivierungen von sensiblen Daten können durch Rekonstruktionsverfahren wie dem Escrowed Encryption Standard ( EES) abgesichert werden.