Hva er nettverkskryptografi?
Kryptografi er vitenskapen og studiet av kodet kommunikasjon. Det brukes på fritid, men har også viktige bruksområder i mange typer sikkerhetsapplikasjoner. Nettverkskryptografi refererer til bruk av kryptografi i datanettverk. Applikasjonen brukes til å beskytte data mot endring og tyveri. Når det er godt gjort, hjelper nettverkskryptografi til å redusere både nettkriminalitet og cyberterrorism.
Kryptografi tjener fire spesifikke formål. For det første hjelper det med å sikre personvern, ved å kontrollere partene som har tilgang til data. For det andre er det med på å sikre integritet og sørge for at dataene ikke endres fra den opprinnelige overføringen. For det tredje brukes det til autentisering, systemet for å bevise identiteten, og - i forlengelse av - ens rett til å gjøre hva det er - gjør for eksempel å registrere deg for et kredittkortkjøp. Til slutt gir det ikke-avvisning, noe som sikrer at avsenderen virkelig og unektelig oppsto meldingen.
Krypteringssystemene som brukes i nettverkskryptografi er av to hovedtyper. De kan være etersymmetriske nøkkelkrypteringssystemer, også kalt Secret Key Cryptography (SKC), på den ene siden, eller asymmetriske eller Public-Key Encryption-systemer, også kalt Public Key Cryptography (PKC), på den andre siden. Hovedforskjellen mellom de to systemene er at mens "Secret" -metoden bruker en enkelt nøkkel for både kryptering og dekryptering av data, bruker "Public" -metoden to nøkler, en for kryptering og den andre for dekryptering. Det originale Symmetric Key Key Encryption-systemet, DES (Data Encryption System), er erstattet av AES (Advanced Encryption Standard). Public-Key Encryption-systemet er sikret ytterligere med bruk av digitale sertifikater, som har blitt en viktig del av nettverkets kryptografisystem.
I Public-Key Encryption-systemet, og derfor i nettverkskryptografi, spiller daterte digitale sertifikater en viktig rolle. Hvis det digitale sertifikatet, utstedt av en sertifiseringsinstans (CA) - en pålitelig tredjepart, for eksempel Thawte® eller VeriSign® - blir bekreftet av en brukers nettleser, brukes den offentlige nøkkelen i sertifikatet for overføring av data. Hvis bekreftelsen mislykkes, blir brukeren varslet og kan velge å forlate websiden eller stole på det aktuelle nettstedet til tross for feilen.
Secure Socket Layers (SSL) er en implementering av Public-Key Encryption. En nyere versjon kalles Transport Layer Security (TLS), og dette kan være den mest kjente bruken av nettverkskryptografi for de fleste enkeltpersoner. Bruken av TLS signaliseres i webadressevinduet av utseendet "https" i stedet for "http." Når en besøkende lander på et sikkert nettsted, for eksempel et finansielt nettsted, et nettsted for betalingstransport eller et nettbanknettsted, og det digitale sertifikatet blir bekreftet, kommunikasjon sendt frem og tilbake i kryptert. Avhengig av nettleserinnstillingene, blir besøkende besøkende advart om overføringer på nettstedet som ikke er kryptert.