암호화 시스템에서 사용하는 암호 키(encryption key)의 관리 시스템.
암호 키 사용 정책, 사용 절차, 장치 및 구성 요소를 포함하여 암호 키 생성, 분배, 저장, 사용, 파기 및 교체 처리 등의 관리 기능을 제공한다.

암호화 시스템은 암호화 기술을 이용하여 데이터를 암호화하고 복호화하기 위한 체계로서 전송되는 데이터가 약속한 송수신자가 아닌 제3자에게 유출되고 활용되는 것을 방지하기 위한 시스템이다. 평문, 암호문, 암호화, 복호화, 암호 알고리즘, 암호 키로 구성된다. 송신자는 평문(데이터)을 암호 키와 암호 알고리즘으로 암호화하여(암호문) 전송하고, 수신자는 이 암호문을 암호 키와 암호 알고리즘을 이용하여 평문(데이터)으로 복호화한다. 암호화 시스템의 안전성은 암호 키의 안전성을 기반으로 하기 때문에 암호키 관리는 암호화 시스템의 안전성을 제공하기 위한 중요한 요소다.

키 관리 시스템(KMS: Key Management System)은 암호 키 생성에서 파기에 이르기까지 암호 키의 생명 주기(life cycle) 동안 모든 기능을 관리한다. 또한 허가 없이 키 관리 기능에 접근하여 암호 키를 공개, 수정, 교체, 재생하는 등의 부적절한 사용을 방지한다. 키 관리 시스템의 일반적인 관리 기능은 아래와 같이 정의할 수 있으며 사용 정책, 사용 절차, 장치 및 구성 요소 등의 보안 요구사항에 따라 달라질 수 있다.
- 키 생성(key generation): 안전성이 검증된 난수 발생기와 알고리즘을 이용하여 예측할 수 없는 키를 생성하는 기능이다.
- 키 분배(Key distribution): 암호화/복호화를 위해 암호 기술을 적용하고자 하는 사용자 간에 암호 키를 분배하는 기능이다. 분배 중에 외부로 노출되지 않도록 암호 키는 다른 암호 키 등으로 암호화하여 보안을 유지하고 우발적이거나 악의적인 접근을 탐지한다.
- 키 저장(Key storage): 키 관리 서버나 하드웨어 보안 모듈(HSM: Hardware Security Module)을 이용하여 암호화한 키를 저장하는 기능이다. 저장된 암호 키는 인적 오류, 하드웨어 오동작 등에 의하여 손상될 경우 재설정할 수 있어야 한다.
* HSM: 암호 키를 보관하는 전용 장비
- 키 사용(Key use): 생성하여 저장된 암호 키를 관리자의 권한에 따라 활성 및 사용할 수 있도록 설정하는 기능이다.
- 키 파기(Key destruction): 허가된 관리자가 절차에 따라 파기하는 기능이다.
- 키 교체(Key replacement): 보안성을 유지하기 위하여 내부 정책으로 정의한 기간마다 키를 교체하는 기능이다.
- 키 백업/복구(Key backup/recovery): 암호 키 또는 시스템 비밀번호(패스워드)를 알 수 없는 경우에 대비하여 백업 및 복구하는 기능이다.

키 관리 시스템은 사용 정책과 절차뿐 아니라 조직과 부서 간 상호 작용 등 모든 관련 요소 간의 조정을 포함하기 때문에 일반적으로 자체 프로토콜을 사용하여 개발한다. 그러나 서로 다른 키 관리 시스템 간에 키를 공유할 필요성이 발생하면서 국제 민간 표준화 기구인 오아시스(OASIS)는 KMIP(Key Management Interoperability Protocol)와 같은 표준 키 관리 프로토콜을 개발하였다. 이 프로토콜은 키를 사용하는 서로 다른 암호화 서비스에 대하여 호환성 기능 및 통합 키 관리 기능을 제공한다.

양자 암호 통신에서는 일반적으로 양자 암호 키 분배 시스템(QKD system)에서 BB84 프로토콜을 이용하여 대칭 키를 생성한다. 생성된 대칭 키는 키 관리 시스템으로 전달되어 저장, 사용, 파기 등의 관리가 이루어진다.