根據不同類型密鑰的不同作用和重要性，現有密鑰管理系統的設計大多採用分層密鑰結構，此層次化與對系統的密鑰控制有對應的聯繫。

系統用主密鑰利用某種算法對密鑰加密密鑰進行保護,再用密鑰加密密鑰顺利获得算法保護會話密鑰,但密鑰加密密鑰可能不止一個層次,最終會話密鑰顺利获得密碼來保護明文數據的安全，密鑰的使用顺利获得密鑰協議控制。

一般來說,會話密鑰只在會話存續期間有效,本次數據加、解密操作完成之後,會話密鑰就將被立即清除,這是為了保證安全性的一種需要。會話密鑰變動頻次越多,通信便越安全,因攻擊者能得知的信息越少；另一方面,多次改變的會話密鑰會給其分配帶來更多的負擔。因此,確定會話密鑰的生命期要折中考慮。

分層密鑰結構受上層密鑰保護，如此可確保除主密鑰能以明文形式顺利获得嚴格的管理被嚴密保護外,其他密鑰便以加密後的密文存儲,提升了密鑰的安全性。

層次化的密鑰結構有兩大優點。

1.安全性強

層次越低的密鑰更換越快,底層密鑰可使得每加密一份報文便可更換一次。另外,被破譯的下層密鑰對上層密鑰的安全沒有影響。在少量起初的在最高層次的主密鑰進入系統後,以下各層密鑰內容可根據某種協議持續變化。

對破譯者而言,層次化密鑰結構表示他攻擊的不再為靜止的,而是動態的密鑰系統。對於靜態密鑰系統，消息被破譯，所有帶密鑰的消息都會被泄露;在動態密鑰系統中，密鑰在底層密鑰被攻擊後不斷變化,高層密鑰能順利維護底層密鑰更換,從而最大程度地降低了底層密鑰顺利获得攻擊產生的影響,使攻擊者不能一勞永逸地破譯密碼系統,有效地確保了密鑰系統的安全性。同時,通常而言,直接攻擊主密鑰非常難,由於主密鑰用的次數相對受限,且可能會受嚴密的物理保護。

2.可實現密鑰管理的自動化

因計算機的普及應用及迅猛开展,其系統的信息量、網絡的通信量和用戶數不斷增長,對密鑰的需求量也隨之迅速增加,人工交換密鑰已不能滿足需要,且不能實現電子商務等網絡應用中雙方並不相識情況下的密鑰交換,因此,必須解決密鑰的自動化管理問題。

除了必須手動加載主密鑰外，其他層的密鑰可以顺利获得密鑰管理系統按照協議自動分配替換等。

密鑰管理自動化不只是明顯提升了工作的效率,還加強了數據安全性。它可讓核心的主密鑰只被少數安全管理人員掌管,它們不會直接觸摸用戶的密鑰和明文數據,而用戶也不會接觸到安全管理人員掌控的核心密鑰,這樣,核心密鑰的擴散範圍到最小,可利於確保密鑰的安全性。