Un depozit de chei este un subsistem de computer care stochează chei criptografice. Puteți aranja ca o cheie să fie stocată în ea și să utilizați cheia mai târziu într-un fel. Aceasta este singura caracteristică la care te poți aștepta întotdeauna de la ceva numit magazin de chei.
Un depozit de chei poate avea sau nu protecții mai puternice decât restul sistemului, cum ar fi împiedicarea accesului direct la memoria sa sau criptarea datelor în repaus.
Un depozit de chei poate oferi sau nu un anumit control asupra dacă cheile pot fi scoase din el. Un depozit de chei poate sau nu poate să genereze chei în sine. Un sistem care poate numai cheile de stocare pe care le-a generat el însuși ar fi puțin exagerat, dar s-ar numi totuși un depozit de chei.Un depozit de chei poate sau nu poate efectua operațiuni criptografice în sine fără a extrage cheia din el și, dacă este așa, poate sau nu asocia o formă de politică de utilizare cu cheia.
Un depozit de chei poate fi sau nu susținut de stocare persistentă și, dacă da, acea stocare ar putea fi bazată pe un format de bază de date mai general cunoscut sau nu.
Un depozit de chei asociază de obicei o anumită formă de nume fiecărei chei, dar chiar și aceasta nu este universală (PKCS#11 este o excepție notabilă: este o interfață de depozit de chei în care cheile nu trebuie să aibă nume și, dacă au, nu au trebuie să identifice o cheie în mod unic.).
Desigur, într-un context dat, utilizarea cuvântului âkeystoreâ poate implica unele dintre aceste proprietăți. Dar asta ar fi specific acestui context particular.