Vad är nätverkskryptografi?
Kryptografi är vetenskapen och studien av kodad kommunikation. Det används rekreativt men har också viktiga användningsområden i många typer av säkerhetsapplikationer. Nätkryptografi avser användningen av kryptografi i datornätverk. Dess applikation används för att skydda data från förändring och stöld. När det är väl gjort hjälper nätkryptografi att minska både internetbrott och cyberterrorism.
Kryptografi tjänar fyra specifika syften. Först hjälper det till att säkerställa integritet genom att kontrollera de parter som har tillgång till data. För det andra hjälper det till att säkerställa integritet och se till att uppgifterna inte ändras från den ursprungliga överföringen. För det tredje används det i autentisering, systemet för att bevisa sin identitet, och - i förlängningen - ens rätt att göra vad man gör, till exempel att registrera sig för ett kreditkortsköp. Slutligen tillhandahåller det icke-avslag, vilket säkerställer att avsändaren verkligen och onekligen har sitt ursprung i meddelandet.
De krypteringssystem som används i nätverkskryptografi är av två huvudtyper. Det kan vara etersymmetriska nyckelkrypteringssystem, även kallade Secret Key Cryptography (SKC), å ena sidan, eller Asymmetric eller Public-Key Encryption-system, även kallade Public Key Cryptography (PKC), å andra sidan. Den största skillnaden mellan de två systemen är att medan "Secret" -metoden använder en enda nyckel för både kryptering och dekryptering av data, använder "Public" -metoden två nycklar, en för kryptering och den andra för dekryptering. Det ursprungliga Symmetric-Key Encryption-systemet, DES (Data Encryption System), har ersatts av AES (Advanced Encryption Standard). Public-Key Encryption-systemet har ytterligare säkrats med användning av digitala certifikat, som har blivit en viktig del av nätverkets kryptografisystem.
I Public-Key Encryption-systemet, och därför i nätverkskryptografi, spelar daterade digitala certifikat en viktig roll. Om det digitala certifikatet, utfärdat av en certifieringsmyndighet (CA) - en betrodd tredje part, t.ex. Thawte® eller VeriSign® - verifieras av en användares webbläsare, används den offentliga nyckeln i certifikatet för överföring av data. Om verifieringen misslyckas meddelas användaren och kan välja att lämna webbsidan eller lita på webbplatsen i fråga trots misslyckandet.
Secure Socket Layers (SSL) är en implementering av Public-Key Encryption. En nyare version kallas Transport Layer Security (TLS), och detta kan vara den mest kända användningen av nätverkskryptografi för de flesta individer. Användningen av TLS signaleras i webbadressfönstret av utseendet på "https" snarare än "http." När en besökare landar på en säker webbplats, t.ex. en finansiell webbplats, en webbplats för betalningsöverföring eller en onlinebankplats, och det digitala certifikatet verifieras, kommunikation skickas fram och tillbaka i krypterad. Beroende på webbläsarinställningarna varnas webbplatsbesökaren om eventuella överföringar på webbplatsen som inte är krypterade.