Kryptografi är vetenskapen och studien av kodad kommunikation. Det används för rekreation men har också viktiga användningsområden i många typer av säkerhetsapplikationer. Nätverkskryptografi avser användningen av kryptografi i datornätverk. Dess applikation används för att skydda data från förändringar och stöld. När väl gjort, hjälper nätverkskryptering att minska både cyberbrottslighet och cyberterrorism.
Kryptografi tjänar fyra specifika syften. För det första hjälper det till att säkerställa integritet och kontrollerar parterna som har tillgång till data. För det andra hjälper det till att säkerställa integriteten och ser till att data inte ändras från den ursprungliga överföringen. För det tredje används det i autentisering, systemet för att bevisa sin identitet, och – i förlängningen – ens rätt att göra vad det än är man gör, som att signera för ett kreditkortsköp. Slutligen ger det icke-avvisande, vilket säkerställer att avsändaren verkligen och onekligen har sitt ursprung i meddelandet.
De krypteringssystem som används i nätverkskryptering är av två huvudtyper. De kan vara antingen Symmetric-Key Encryption-system, även kallade Secret Key Cryptography (SKC), å ena sidan, eller asymmetriska eller Public-Key Encryption-system, även kallade Public Key Cryptography (PKC), å andra sidan. Den största skillnaden mellan de två systemen är att medan metoden ”Secret” använder en enda nyckel för både kryptering och dekryptering av data, använder den ”Public” metoden två nycklar, en för kryptering och den andra för dekryptering. Det ursprungliga Symmetric-Key Encryption-systemet, DES (Data Encryption System), har ersatts av AES (Advanced Encryption Standard). Public-Key Encryption-systemet har säkrats ytterligare med användning av digitala certifikat, som har blivit en viktig del av nätverkets kryptografisystem.
I Public-Key Encryption-systemet, och därför i nätverkskryptering, spelar daterade digitala certifikat en viktig roll. Om det digitala certifikatet, utfärdat av en certifikatutfärdare (CA) — en betrodd tredje part, såsom Thawte® eller VeriSign® — verifieras av en användares webbläsare, används den publika nyckeln i certifikatet för överföring av data. Om verifieringen misslyckas meddelas användaren och kan välja att lämna webbsidan eller lita på webbplatsen i fråga trots felet.
Secure Socket Layers (SSL) är en implementering av Public-Key Encryption. En nyare version kallas Transport Layer Security (TLS), och detta kan vara den mest välbekanta användningen av nätverkskryptografi för de flesta individer. Användningen av TLS signaleras i webbadressfönstret genom att ”https” visas i stället för ”http.” När en besökare landar på en säker webbplats som en finanswebbplats, en webbplats för betalningsöverföringstjänster eller en webbbankssida och det digitala certifikatet verifieras, skickas kommunikationen fram och tillbaka krypterad. Beroende på webbläsarinställningarna varnas webbplatsbesökaren för alla överföringar på webbplatsen som inte är krypterade.