Krypteringsmjukvara förvandlar läsbar text till oläsbar chiffer genom att använda algoritmer som bara kan vändas med lösenfrasen eller nyckeln. Det finns säkra former av kryptering och osäkra former, eftersom svaga algoritmer kan brytas av samma datorkraft som genererar starka algoritmer. Den nuvarande standarden som antagits av den amerikanska regeringen är Advanced Encryption Standard (AES), baserad på 128-bitars block. Den tidigare standarden känd som Data Encryption Standard (DES) är baserad på 56-bitars block och anses nu vara osäker.
AES-standarden hämtades från en större pool av algoritmer som utvecklades av Joan Daemen och Vincent Rijmen från Begium. Deras krypteringsmjukvara är känd som Rijndael. Två exempel på konkurrerande krypteringsprogram i denna kategori inkluderar Twofish och Serpent.
Krypteringsmjukvara som AES, Twofish och Serpent förlitar sig på ett enda delat lösenord eller nyckel för att kryptera och dekryptera data, och av denna anledning är de kända som symmetriska scheman. Denna typ av krypteringsprogram används för att säkra lagrad data. Den kan också användas för att kryptera en hel volym eller hårddisk. För att använda enheten måste man montera volymen med en lösenordsfras. När man demonterar enheten återgår volymen till sitt krypterade tillstånd.
Asymmetriska krypteringsscheman använder ett nyckelpar för att kryptera och dekryptera data. Denna typ av kryptering används ofta i e-post och andra former av kommunikation. Nyckelparet inkluderar en privat nyckel och en publik nyckel som är länkade eller associerade. Den publika nyckeln kan fritt ges till vem som helst för att användas för att kryptera data som skickas till ägaren av den publika nyckeln. När något väl har krypterats med den publika nyckeln kan endast den privata nyckeln för det nyckelparet, som hålls i förtroende av ägaren, dekryptera data. Asymmetrisk krypteringsmjukvara anses vara säkrare än symmetriska system eftersom dekrypteringsnyckeln inte delas.
I säkra e-postkonversationer använder båda parter krypteringsmjukvara för att generera sina egna nyckelpar och sedan utbyta offentliga nycklar. Nu kan varje person skicka krypterad post till den andra, och vid ankomsten använder den personen sin privata nyckel för att dekryptera posten. Dessa operationer kan utföras sömlöst med plugin-program för e-post som används med krypteringsprogram. Pretty Good Privacy® (PGP) är krypteringsmjukvara som fungerar med några populära e-postprogram, och öppen källkodsversionen av PGP känd som GnuPG kan också användas med Enigma™ plug-in i Mozilla® Thunderbird® för automatisk kryptering och dekryptering .
Det finns en uppsjö av krypteringsprogram tillgängliga online, många gratis. Om du letar efter något för att säkra dina lagrade data eller för volymkryptering fungerar program av AES-typ bra. Om du vill kryptera din e-post ger asymmetriska program baserade på nyckelpar den bästa säkerheten. I det senare fallet kan olika program fungera med varandra i vissa fall, men det är förmodligen lättare för personer som är nybörjare med kryptering att använda samma krypteringsmjukvara för att säkerställa kompatibilitet.