Im Schlüsselmanagement gibt es Schlüssel aus denen andere Schlüssel generiert oder andere Schlüssel verschlüsselt werden. Key Generation Keys (KGK) sind Master-Schlüssel aus denen bei der symmetrischen Verschlüsselung andere Schlüssel abgeleitet werden. Schlüssel mit denen andere Schlüssel verschlüsselt werden, heißen Key Encryption Keys ( KEK).