کلید (رمزنگاری)

در زمان طراحی سامانه‌های رمزگذاری، فرض بر این گذاشته می‌شود که جزئیات الگوریتم رمزگذاری برای نفوذگر مشخص است. بر اساس این تلقی که به آن اصل کرکهوفس گفته می‌شود، «تنها مخفی بودن کلید رمز است که امنیت را تأمین می‌کند». کلود شانون همین نکته را در قالبی دیگر گفته که به آن قاعدهٔ شانون می‌گویند: «دشمن با سامانه آشنا است». تاریخچهٔ رمزنگاری نیز نشان می‌دهد که تلاش برای مخفی نگاه داشتن الگوریتم‌های رمزنگاری با کاربرد گسترده، با دشواری زیادی همراه است (امنیت از طریق پنهانکاری را ببینید). در مقابل، مخفی نگاه داشتن کلید رمز آسان تر است چون کلید رمز قطعهٔ کوچکی از اطلاعات است که در صورت لو رفتن به سادگی قابل تغییر است (بر خلاف الگوریتم رمزنگاری که تغییر آن آسان نیست).

مخفی نگاه داشتن کلید رمز یکی از مسایل مهم در رمزنگاری است که مبحث مدیریت کلید رمز به آن می‌پردازد. هر گاه نفوذگر به کلید رمز دست یابد، می‌تواند پیام رمزنگاری شده را رمزگشایی کند.

الگوریتم‌های رمزنگاری از نظر استفاده از کلید رمز به دو دسته کلی تقسیم می‌شوند. الگوریتم‌های دارای کلید متقارن، از یک کلید هم برای رمزگذاری و هم برای رمزگشایی استفاده می‌کنند. نسل جدیدتر الگوریتم‌ها که در دههٔ ۱۹۷۰ میلادی ایجاد شدند، الگوریتم‌های دارای کلید نامتقارن هستند که از یک جفت کلید (یکی برای رمزگذاری و یکی برای رمزگشایی) استفاده می‌کنند. یکی از این کلیدها (کلید عمومی) در اختیار همه قرار می‌گیرد تا بتوانند پیامشان را رمزگذاری کنند و به گیرنده بفرستند. کلید دیگر (کلید خصوصی) تنها در اختیار گیرنده قرار دارد و با استفاده از آن می‌توان پیام را رمزگشایی کرد.