Безопасность криптографической сети охватывает две основные области: шифрование информации при ее передаче по сети и безопасность криптографических активов в сети. Шифрование сетевой информации является широкой областью. Существуют различные методы шифрования информации, но шифрование с открытым ключом и хэш-функции являются двумя наиболее распространенными. Защита криптографических активов стала проблемой с тех пор, как сетевые компьютеры стали обычным явлением - лучшие меры безопасности обычно сосредоточены на вторичных методах шифрования и обучении сотрудников.

Когда информация отправляется по сети, предполагается, что она отправляется только на тот компьютер, на который она отправлена. В большинстве случаев это единственное место, где оно заканчивается. В некоторых случаях информация перехватывается и сканируется на предмет содержания. Эта информация очень легко зашифрована, но для любого, кто понимает, как перехватить информацию, шифрование не представляет никаких проблем.

Вот тут-то и наступает криптографическая безопасность сети. Используя предварительно зашифрованные сообщения, если информация перехвачена, то ее намного сложнее декодировать. Наиболее распространенный настоящий метод шифрования, используемый в криптографической безопасности сети, называется шифрованием с открытым ключом. Этот метод шифрования опирается на два отдельных ключа. Один ключ является общедоступным и доступен любому, кто хочет его, а другой является частным и секретным.

Пользователь, который намеревается отправить информацию другому пользователю по сети, использует открытый ключ получателя для генерации шифрования. Это шифрование абсолютно уникально. Получатель получает сообщение и использует закрытый ключ. Ключи проверяют друг друга, и сообщение декодируется.

Другая распространенная криптографическая сетевая безопасность на самом деле вовсе не криптография, но она настолько похожа, что смешана с типичными криптографическими методами. Хеш-функция берет большой объем данных и сжимает их в последовательность чисел. Это уменьшает размер информации и делает ее полностью нечитаемой. Только тот, у кого есть доступ к функции, которая создала числовой хеш, может вернуть сообщение обратно в его первоначальную форму.

Другое использование безопасности криптографической сети - обеспечение безопасности криптографической информации. Хранить компьютер в зашифрованном виде или отправлять сообщения с открытым ключом безопасно только в том случае, если перехватчик сообщений не имеет доступа к ключам дешифрования. В результате многие компании тратят много времени и денег, сохраняя ключи в безопасности.

Основой этого типа криптографической сетевой безопасности является обучение сотрудников. Подавляющее большинство скомпрометированных ключей поступает от сотрудников, которые без необходимости оставляют важную информацию без присмотра. Сотрудникам, имеющим доступ к сети, обычно рекомендуется знать, как важно хранить свои ключи на сервере ключей компании и никогда не брать портативные устройства, такие как сотовые телефоны или ноутбуки с шифрованными данными, из офиса. Сотрудникам, не имеющим доступа к сети, например, сотрудникам службы поддержки, возможно, потребуется знать, что нужно искать, чтобы обнаружить потенциальные физические опасности, такие как открытые двери и портативные устройства.