Hvad er netværkskryptografi?
Kryptografi er videnskab og undersøgelse af kodet kommunikation. Det bruges rekreativt, men har også vigtige anvendelser i mange typer sikkerhedsapplikationer. Netværkskryptografi henviser til brugen af kryptografi på computernetværk. Dets anvendelse bruges til at beskytte data mod ændring og tyveri. Når det er godt gjort, hjælper netværkskryptografi med at reducere både cybercrime og cyberterrorism.
Kryptografi tjener fire specifikke formål. For det første hjælper det med at sikre privatlivets fred ved at kontrollere de parter, der har adgang til data. For det andet hjælper det med at sikre integritet og sikre, at dataene ikke ændres fra den originale transmission. For det tredje bruges det til autentificering, systemet til at bevise ens identitet, og - i forlængelse af det - ens ret til at gøre, hvad det er, man gør, såsom at underskrive et kreditkortkøb. Endelig giver det ikke-afvisning, hvilket sikrer, at afsenderen virkelig rigtig og unægteligt opstod beskeden.
De krypteringssystemer, der bruges i netværkskryptografi, er af to hovedtyper. Det kan være ether Symmetric-Key Encryption-systemer, også kaldet Secret Key Cryptography (SKC) på den ene side, eller Asymmetric eller Public-Key Encryption-systemer, også kaldet Public Key Cryptography (PKC) på den anden side. Den største forskel mellem de to systemer er, at mens "Secret" -metoden bruger en enkelt nøgle til både kryptering og dekryptering af data, bruger "Public" -metoden to nøgler, den ene til kryptering og den anden til dekryptering. Det originale Symmetric-Key Encryption-system, DES (Data Encryption System), er erstattet af AES (Advanced Encryption Standard). Public-Key Encryption-systemet er blevet yderligere sikret med brug af digitale certifikater, som er blevet en vigtig del af netværkskryptografisystemet.
I det offentlige nøglekrypteringssystem og derfor i netværkskryptografi spiller daterede digitale certifikater en vigtig rolle. Hvis det digitale certifikat, der er udstedt af en certificeringsmyndighed (CA) - en betroet tredjepart, såsom Thawte® eller VeriSign® - bekræftes af en brugers webbrowser, bruges den offentlige nøgle i certifikatet til transmission af data. Hvis bekræftelse mislykkes, får brugeren besked og kan vælge at forlade websiden eller stole på det pågældende websted trods fejlen.
Secure Socket Layers (SSL) er en implementering af Public-Key Encryption. En nyere version kaldes Transport Layer Security (TLS), og dette er muligvis den mest kendte brug af netværkskryptografi for de fleste enkeltpersoner. Brugen af TLS signaliseres i webadressevinduet ved udseendet af "https" snarere end "http." Når en besøgende lander på et sikkert sted, f.eks. Et finansielt websted, et betalingsoverførselsservicewebsted eller et online bankwebsted, og det digitale certifikat verificeres, kommunikation sendes frem og tilbage i krypteret. Afhængig af browserindstillingerne advares webstedsbesøgende om transmissioner på webstedet, der ikke er krypteret.