われなければならない。アルゴリズムは一般に周知の知識であるので、キーと組み合わせてはじめて望ましいセキュリティを提供できる。ユーザーは共通キーを暗号化の目的のために使用することもできるし、あるいは、1組の組み合わせキー(プライベート・キー1つとパブリック・キー1つ)を使用することもできる。すべてのシステムに共通することであるが、キーの配付には安全確保を心掛けなければならない。当事者間で双務的に処理することもできるし、また、第三者を含めて処理することもできる。この場合、第三者は、キーの登録、承認、配付に関する手順の実施を委託される。これらの第三者は、委託第三者(Trusted Third Parties : TTPs)と呼ばれることが多い。いかなる場合にも、キー管理に関する規則および手順について関係当事者は合意しておかなければならない。