Иерархия ключей обеспечивает безопасность в криптографических системах следующим образом: ключи более высоких уровней используются для защиты ключей или данных на более низких уровнях, что уменьшает ущерб при раскрытии ключей и объём необходимой информации, нуждающейся в физической защите. 1

На самом нижнем уровне иерархии находятся ключи шифрования данных или сеансовые ключи, которые используются для шифрования пересылаемых сообщений или аутентификационной информации. 3 Для защиты сеансовых ключей при их хранении и передаче используются ключи следующего уровня — ключи шифрования ключей. 3

На верхнем уровне иерархии располагается мастер-ключ, используемый для защиты ключей шифрования ключей. 3 Обычно в каждом компьютере используется один мастер-ключ. 3 Для исключения перехвата мастер-ключ распространяется между участниками обмена неэлектронным способом. 1

Таким образом, раскрытие противником значения мастер-ключа полностью уничтожает защиту компьютера, поэтому его генерации и хранению уделяется особое внимание. 2