對於給定的實體，密鑰管理主要有幾個階段：

(1)用戶登記

在本階段,一個實體成為某個安全域中的授權成員。包括由安全的、一次性技術獲取、創建或交換初始密鑰材料。

(2)系統和用戶初始化

系統初始化包括建立、配置一個安全操作的系統。用戶初始化由一個實體初始化它的加密應用，它包括用戶或其登記期間所取得的初始密鑰材料的安裝。

(3)密鑰材料的安裝

密鑰材料安裝的安全性是系統的關鍵。在本階段,為方便使用密鑰材料在一個實體的軟件、硬件中安裝。安裝時有手工進入口令或PIN、磁盤交換、ROM設備、晶片卡或別的硬件設備等可用的技術。初始密鑰材料能建立安全的在線會話完成工作密鑰的建立。當上述項目首次建立時,新的密鑰材料要加入到現有的材料中或現有密鑰材料被取代時,需安裝密鑰材料。

(4)密鑰的生成

密鑰的生成應含一定的措施來保證目標應用或算法的必要屬性,也含可預見概率的隨機性。一個實體可產生自己的密鑰,也可從可靠的系統那裏得到。

(5)密鑰的登記

密鑰登記期間,密鑰材料被登記,並綁定一些實體的信息和屬性。典型地包含與密鑰材料相關的實體身份,但也可含認證信息或指定信任級別。如認證生成公鑰、公鑰證書,並由一個公開目錄或其他方式來對別人可用。

(6)密鑰的使用

通常情況下,密鑰在有效期內都可以使用。這裏還可以細分,如一個公鑰對中,某種情況下公鑰可能不能再用於加密,但對應的私鑰還可以保留用於解密。

(7)密鑰材料的備份

在獨立的、安全存儲媒體中的密鑰材料為密鑰的恢復給了數據源。備份是指在操作使用期間的短期存儲。

(8)密鑰的存檔

當密鑰材料不是正常使用時對其存檔,方便在特別需要時能對其檢索。存檔是對超過有效期的密鑰長期離線保存。

(9)密鑰的更新

密鑰快要結束有效期時,若有繼續保護該密鑰加密內容的需求,該密鑰需由新的密鑰取代,這就是密鑰更新。它可由再生密鑰取代原有密鑰來實現。

(10)密鑰的恢復

從備份或檔案中檢索密鑰材料的過程叫做密鑰恢復。如果密鑰材料由某原因丟失,同時又沒有安全風險,則可從原有的安全備份中恢復密鑰。

(11)密鑰的取消登記與銷毀

不再需要留下密鑰材料或保持它與某實體的聯繫時,該密鑰應被取消登記,即應從現有密鑰的正式記錄中清除全部密鑰材料及其相關的記錄,全部密鑰備份應被銷毀。任何存儲過密鑰材料的媒體應被安全刪除,使得它不被物理或電子的方式恢復。

(12)密鑰的撤銷

在密鑰正常的生命周期結束之前,將密鑰撤銷有時是必要的。藉助通知全部可能用該密鑰材料的實體來完成,通知應含密鑰材料的完整ID，撤銷的日期時間和原因等。基於證書分發的公鑰,密鑰的撤銷包含相應的證書。對於所给予的撤銷信息,其他實體能夠決定該如何解決收到撤銷密鑰保護的信息。