密鑰管理技術指的是在公用數據網上安全傳遞密鑰的技術。現行的技術又分為SKIP與ISAKMP/OAKLEY。SKIP主要是用Diffie-Hellman的演算法則,在網絡上傳輸密鑰;在ISAKMP中,雙方都有兩把密鑰,分別是公用、私用。

密鑰管理技術可分為對稱密鑰管理、公開密鑰管理/數字證書、數字簽名幾類。

對稱加密是顺利获得共同保守秘密實現的。用對稱加密技術的雙方一定要保確保用的是一樣的密鑰,要確保雙方密鑰的交換是安全可靠的,同時,還要管理避免密鑰泄密和更改的程序。這樣,管理和分發對稱密鑰是有潛在危險和繁瑣的工作。用公開密鑰加密技術管理對稱密鑰,使管理變得簡單和更加安全,同時還處理了純對稱密鑰模式中的可靠性與鑑別問題。

貿易方可為每次交換的信息僅生成一把對稱密鑰，並用公開密鑰加密該密鑰,然後再把加密後的密鑰與用該密鑰加密的信息都發給相應的貿易方。由於生成密鑰的唯一性,因此,各貿易方就不用維護密鑰和害怕它泄露或過期。它另一個好處是,儘管泄露了一把密鑰,也只影響貿易雙方的一次交易並不是所有。還给予了夥伴間發佈對稱密鑰的一種安全途徑。

交易夥伴間能用數字證書來換取對方公開密鑰。國際電信聯盟規定的標準X.509,定義數字證書。該標準與國際標準化組織與電工委員會共同發佈的ISO/EC9594-8:195標準等同。數字證書一般含唯一標識證書所有者的名稱、公開密鑰；證書發佈者的名稱、數字簽名；證書的有效期及序列號等。證書發佈者一般是證書管理组织(CA),它是交易各方都信任的组织。數字證書能標識貿易方,是現存電子商務普遍採用的技術之一。

數字簽名是公開密鑰加密技術的另一類應用。它主要是報文的發送方從報文文中生一個128bit的散列值。發送方用自己的專用密鑰加密散列值形成該方的數字簽名。然後,此數字簽名將把報文及其附件共同發給接收方。接收方先從收到的初始報文中算出128bit的散列值,再用發送方的公開密鑰解密報文附加的數字簽名。若兩個散列值一樣,那接收方就知道該簽名是發送方的。藉助數字簽名能鑑別原始報文和它的不可抵賴性。