Şifreleme ağı güvenliği iki ana alanı kapsar: bir ağ üzerinden geçerken bilgilerin şifrelenmesi ve bir ağdaki şifreleme varlıklarının güvenliği. Ağ bağlantılı bilgilerin şifrelenmesi geniş bir alandır. Bilgiyi şifrelemek için çeşitli yöntemler vardır, ancak ortak anahtar şifreleme ve karma işlevler daha yaygın olanlardan ikisidir. Kriptografik varlıkların güvenceye alınması, ağ bağlantılı bilgisayarların yaygınlaşması nedeniyle bir sorun olmuştur - en iyi güvenlik önlemleri genellikle ikincil şifreleme yöntemlerine ve çalışanların eğitimine odaklanmaktadır.
Bilgi bir ağ üzerinden gönderildiğinde, yalnızca gönderildiği bilgisayara gitmesi gerekir. Çoğu durumda, bittiği tek yer orasıdır. Birkaç durumda, bilgiler ele geçirilir ve içerik için taranır. Bu bilgiler çok hafif bir şekilde şifrelenir, ancak bilgilerin nasıl engelleneceğini bilen herkes için şifreleme sorun çıkarmaz.
Burası kriptografi ağ güvenliğinin devreye girdiği yerdir. Önceden şifrelenmiş mesajları kullanarak, bilginin ele geçirilmesi durumunda, kodu çözmek daha zordur. Şifreleme ağı güvenliğinde kullanılan en yaygın gerçek şifreleme yöntemine genel anahtar şifreleme denir. Bu şifreleme yöntemi iki ayrı anahtara dayanmaktadır. Bir anahtar herkese açık ve isteyen herkes için mevcut, diğeri ise özel ve gizli.
Ağ üzerinden başka bir kullanıcıya bilgi göndermek isteyen bir kullanıcı, şifreleme oluşturmak için alıcının genel anahtarını kullanır. Bu şifreleme tamamen benzersizdir. Alıcı mesajı alır ve özel anahtarı kullanır. Anahtarlar birbirini doğrular ve mesaj çözülür.
Diğer yaygın şifreleme ağı güvenliği aslında hiçbir şekilde şifreleme değildir, ancak tipik şifreleme yöntemleriyle karıştırıldığı için benzerdir. Bir karma işlevi büyük miktarda veri alır ve bir dizi sayıya sıkıştırır. Bu hem bilginin boyutunu azaltır hem de tamamen okunamaz hale getirir. Yalnızca sayısal hash oluşturmayı sağlayan işleve erişimi olan bir kişi mesajı orijinal biçimine geri döndürebilir.
Kriptografi ağ güvenliğinin diğer kullanımı, kriptografik bilgilerin güvende olmasını sağlamaktır. Bir bilgisayarı şifreli tutmak veya açık anahtar mesajları göndermek, yalnızca mesajları alan kişi şifre çözme anahtarlarına erişemediği sürece güvenlidir. Sonuç olarak, birçok şirket anahtarlar güvende tutmak için çok zaman ve para harcıyor.
Bu tür şifreleme ağı güvenliğinin bel kemiği çalışan eğitimidir. Tehlike altındaki anahtarların büyük çoğunluğu, gereksiz yere önemli bilgilerden vazgeçmeden çalışanlardan gelir. Ağ erişimi olan çalışanlara, anahtarlarını şirket anahtar sunucusunda tutmanın ve hiçbir zaman ofis dışında şifreleme verisi olan cep telefonları veya dizüstü bilgisayarlar gibi taşınabilir cihazlar almalarının önemini öğrenmeleri önerilir. Ağ erişimi olmayan çalışanların, destek personeli gibi, açık kapılar ve taşınabilir cihazlar gibi potansiyel fiziksel tehlikeleri tespit etmek için neye bakmaları gerektiğini bilmeleri gerekebilir.
