При створенні надійної системи криптографічного захисту інформації одним з першочергових завдань є забезпечення надійного зберігання ключів користувача на його робочому місці. Зловмиснику набагато легше дістати несанкціонований доступ до ключів шляхом підкупу співробітників або з використанням спеціальних програмних засобів, таких як віруси та програми прямого доступу до пам'яті, ніж здійснювати дорогі, що вимагають великих обчислювальних і тимчасових витрат атаки на криптографічний алгоритм. Наведемо деякі основні способи організації надійного зберігання ключів на робочому місці користувача:
- Робота з кріптоустройствамі, що мають захищену від несанкціонованого доступу пам'ять для зберігання ключів;
- Зберігання ключів в зашифрованому вигляді безпосередньо на персональному комп'ютері користувача;
- Використання зовнішніх пристроїв для збереження ключів.

Перший спосіб, хоча і є самим надійним, але не завжди у користувача є можливість працювати з такими пристроями. Крім того, як правило, пам'ять кріптоустройств має обмежений обсяг, тому на практиці в них зберігаються ключі для зашифрування або створення сеансових ключів або ключів для файлів (директорій).

Другий спосіб не потребує особливих коментарів і з точки зору практичної реалізації не становить особливого інтересу. Необхідно лише відзначити, що в більшості реалізованих систем криптографічного захисту таким чином зберігаються лише ключі для зашифрування файлів (директорій).