Nur, wenn ein Schlüssel mit an absolute Sicherheit grenzender Wahrscheinlichkeit nicht mehr existent ist, hat man Gewißheit, daß der Schlüssel nicht mehr verwendet werden kann. Nur so läßt sich unter Umständen bestimmten kryptographischen Angriffen vorbeugen. Die Schlüsselvernichtung muß die Vernichtung aller Hinweise auf den Schlüssel einschließen.
Viele Anwendungen (z.B. Banktransaktionen) arbeiten mit Einmalschlüsseln (session keys) in Verbindung mit permanenten Schlüsseln (pool keys, permanent secret keys). Die Sicherheit solcher Anwendungen ist nur gewährleistet, wenn jeder Sitzungsschlüssel nur einmal verwendet und dann vernichtet wird. So läßt sich nicht nachträglich ein Transaktionsprotokoll einfach manipulieren.
Wurden Schlüssel auf Festplatten gespeichert, müssen die Datenblöcke, in denen sich die Schlüssel befanden mehrfach mit zufälligen Bitfolgen überschrieben werden. Einige zig-Mal dürften genügen, die Restmagnetisierung in ein Rauschen zu verwandeln.