При создании надежной системы криптографической защиты информации одной из первоочередных задач является обеспечение надежного хранения ключей пользователя на его рабочем месте. Злоумышленнику гораздо легче получить несанкционированный доступ к ключам путем подкупа сотрудников или с использованием специальных программных средств, таких как вирусы и программы прямого доступа к памяти, чем осуществлять дорогостоящие, требующие больших вычислительных и временных затрат атаки на криптографический алгоритм. Приведем некоторые основные способы организации надежного хранения ключей на рабочем месте пользователя:
- работа с криптоустройствами, имеющими защищенную от несанкционированного доступа память для хранения ключей;
- хранение ключей в зашифрованном виде непосредственно на персональном компьютере пользователя;
- использование внешних устройств для хранения ключей.

Первый способ, хотя и является самым надежным, но не всегда у пользователя есть возможность работать с такими устройствами. Кроме того, как правило, память криптоустройств имеет ограниченный объем, поэтому на практике в них хранятся ключи для зашифрования или генерации сеансовых ключей или ключей для файлов (директорий).

Второй способ не нуждается в особых комментариях и с точки зрения практической реализации не представляет особого интереса. Необходимо лишь отметить, что в большинстве реализованных систем криптографической защиты таким образом хранятся лишь ключи для зашифрования файлов (директорий).