Har qanday kriptografik tizim krpitografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi taminlanmasa, niyati buzuq odam unga ega bolib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng masuliyatli jarayon hisoblanadi.
Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, yani almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti boyicha kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jonatuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti boyicha kelishish jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi.
Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashi-rish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini taminlagan holda jonatish lozim.
Kalitlarni taqsimlashga quyidagi talablar qoyiladi:
taqsimlashning operativligi va aniqligi;
taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.
Kompyuter tarmoqlaridan foydalanuvchilar ortasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2. Tarmoq foydalanuvchilari ortasida kalitlarni togridan-togri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi kalitlar taqsimlanganligi malum. Bu esa tarmoq boyicha uzatilayotgan barcha xabarlarni oqishga imkon beradi. Bolishi mumkin bolgan suiistemollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
