Kho khóa là một hệ thống con máy tính lưu trữ các khóa mật mã. Bạn có thể sắp xếp để một chìa khóa được lưu trữ trong đó và sử dụng chìa khóa sau này theo một cách nào đó. Đó là đặc điểm duy nhất mà bạn luôn có thể mong đợi từ một thứ gọi là kho khóa.
Một kho khóa có thể có hoặc không có các biện pháp bảo vệ mạnh hơn phần còn lại của hệ thống, chẳng hạn như ngăn truy cập trực tiếp vào bộ nhớ của nó hoặc mã hóa dữ liệu ở phần còn lại.
Kho khóa có thể cung cấp hoặc không cung cấp một số quyền kiểm soát đối với việc có thể rút khóa ra khỏi kho khóa hay không. Kho khóa có thể có hoặc không có khả năng tự tạo khóa. Một hệ thống có thể chỉ có lưu trữ các khóa mà nó tự tạo ra sẽ hơi dài dòng, nhưng nó vẫn được gọi là kho khóa.Một kho khóa có thể hoặc không thể tự thực hiện các hoạt động mã hóa mà không trích xuất khóa từ nó và nếu vậy, nó có thể hoặc không thể liên kết một số hình thức chính sách sử dụng với khóa.
Một kho khóa có thể được hỗ trợ hoặc không bởi bộ nhớ liên tục và nếu vậy, bộ nhớ đó có thể dựa trên một số định dạng cơ sở dữ liệu được biết đến rộng rãi hơn hay không.
Một kho khóa thường liên kết một số dạng tên với mỗi khóa, nhưng ngay cả điều đó cũng không phổ biến (PKCS#11 là một ngoại lệ đáng chú ý: đó là giao diện kho khóa nơi các khóa không cần phải có tên và nếu có thì chúng cũng không phải xác định một khóa duy nhất.).
Tất nhiên, trong một ngữ cảnh nhất định, việc sử dụng từ âkeystoreâ có thể ám chỉ một số thuộc tính này. Nhưng đó sẽ là cụ thể cho bối cảnh cụ thể này.