Hva er nettverkskryptografi?

Kryptografi er vitenskap og studie av kodet kommunikasjon. Den brukes fritid, men har også viktige bruksområder i mange typer sikkerhetsapplikasjoner. Nettverkskryptografi refererer til bruk av kryptografi på datanettverk. Bruksområdet brukes til å holde data trygt mot endring og tyveri. Når det er godt utført, hjelper nettverkskryptografi med å redusere både nettkriminalitet og cyberterrorisme.

Kryptografi tjener fire spesifikke formål. For det første hjelper det å sikre personvern, og kontrollere partene som har tilgang til data. For det andre hjelper det å sikre integritet, og sørge for at dataene ikke blir endret fra den opprinnelige overføringen. For det tredje brukes det i autentisering, systemet for å bevise ens identitet, og - i forlengelse av dette - ens rett til å gjøre hva det er som gjør, for eksempel å signere for et kredittkortkjøp. Til slutt gir det ikke-avvisning, som sikrer at avsenderen virkelig og unektelig oppsto meldingen.

Krypteringssystemene som brukes i nettverkskryptografi er av to hovedtyper. De kan være Ether Symmetric-Key-krypteringssystemer, også kalt Secret Key Cryptography (SKC), på den ene siden, eller asymmetriske eller offentlig nøkkel-krypteringssystemer, også kalt Public Key Cryptography (PKC) på den annen side. Hovedforskjellen mellom de to systemene er at selv om den "hemmelige" metoden bruker en enkelt nøkkel for både kryptering og dekryptering av data, bruker den "offentlige" metoden to nøkler, den ene for kryptering og den andre for dekryptering. Det originale symmetriske nøkkelkrypteringssystemet, DES (Data Encryption System), er erstattet av AES (Advanced Encryption Standard). Det offentlige nøkkelkrypteringssystemet er ytterligere sikret ved bruk av digitale sertifikater, som har blitt en viktig del av nettverkskryptografisystemet.

I det offentlige nøkkel krypteringssystemet, og derfor i nettverkskryptografi, spiller daterte digitale sertifikater en viktig rolle.Hvis det digitale sertifikatet, utstedt av en sertifiseringsmyndighet (CA) - en pålitelig tredjepart, for eksempel Thawte® eller Verisign® - blir bekreftet av en brukers nettleser, brukes den offentlige nøkkelen i sertifikatet til overføring av data. Hvis bekreftelsen mislykkes, blir brukeren varslet og kan velge å forlate websiden eller stole på nettstedet det gjelder til tross for feilen.

Secure Socket Layers (SSL) er en implementering av offentlig nøkkelkryptering. En nyere versjon kalles Transport Layer Security (TLS), og dette kan være den mest kjente bruken av nettverkskryptografi for de fleste individer. Bruken av TLS signaliseres i webadressevinduet med utseendet til “HTTPS” i stedet for “HTTP.” Når en besøkende lander på et sikkert nettsted som et finansnettsted, et betalingsoverføringssted eller et nettbanknettsted, og det digitale sertifikatet blir bekreftet, sendt frem og tilbake i kryptert. Avhengig av nettleserinnstillingene, blir besøkende advart om noen tRansmisjoner på nettstedet som ikke er kryptert.