情報処理推進機構で「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書」が発表されています。同サイトにも掲載されていますが、NIST の SP 800 シリーズ 57番（800-57）にガイダンスもあります。

NIST Publication Special Publications (800 Series)

基本的な暗号鍵自体の安全性も大事ですが、暗号鍵の管理もあわせてセキュアにしなければ意味がありませんので、システム開発をされる方は、是非、参考にお読みいただければと思います。
鍵管理のためのソフトウエアも数多く存在するようですが、そのソフトウエアによる脆弱性が存在しないことも含めて採用を検討するようにしてください。