La criptografía es la ciencia y el estudio de la comunicación codificada. Se utiliza de forma recreativa, pero también tiene usos importantes en muchos tipos de aplicaciones de seguridad. La criptografía de red se refiere al uso de criptografía en redes informáticas. Su aplicación se utiliza para mantener los datos a salvo de alteraciones y robos. Cuando se hace bien, la criptografía de red ayuda a reducir tanto el ciberdelito como el ciberterrorismo.
La criptografía tiene cuatro propósitos específicos. Primero, ayuda a garantizar la privacidad, controlando a las partes que tienen acceso a los datos. En segundo lugar, ayuda a asegurar la integridad, asegurándose de que los datos no se alteren de la transmisión original. En tercer lugar, se utiliza en la autenticación, el sistema para probar la identidad de uno y, por extensión, el derecho de uno a hacer lo que sea que esté haciendo, como firmar una compra con tarjeta de crédito. Por último, proporciona el no repudio, lo que garantiza que el remitente haya originado el mensaje de forma real e innegable.
Los sistemas de cifrado utilizados en la criptografía de red son de dos tipos principales. Pueden ser sistemas de cifrado de clave simétrica, también llamados criptografía de clave secreta (SKC), por un lado, o sistemas de cifrado de clave pública o asimétrica, también llamados criptografía de clave pública (PKC), por otro lado. La principal diferencia entre los dos sistemas es que mientras que el método «Secreto» utiliza una única clave para cifrar y descifrar datos, el método «Público» utiliza dos claves, una para cifrar y la otra para descifrar. El sistema de cifrado de clave simétrica original, DES (Sistema de cifrado de datos), ha sido reemplazado por AES (Estándar de cifrado avanzado). El sistema de cifrado de clave pública se ha asegurado aún más con el uso de certificados digitales, que se han convertido en una parte importante del sistema de cifrado de red.
En el sistema de cifrado de clave pública y, por lo tanto, en la criptografía de red, los certificados digitales con fecha juegan un papel importante. Si el certificado digital, emitido por una autoridad de certificación (CA), un tercero de confianza, como Thawte® o VeriSign®, es verificado por el navegador web de un usuario, la clave pública del certificado se utiliza para la transmisión de datos. Si la verificación falla, se notifica al usuario y puede optar por abandonar la página web o confiar en el sitio web en cuestión a pesar de la falla.
Secure Socket Layers (SSL) es una implementación del cifrado de clave pública. Una versión más reciente se llama Transport Layer Security (TLS), y este puede ser el uso más familiar de la criptografía de red para la mayoría de las personas. El uso de TLS se indica en la ventana de la dirección web mediante la aparición de «https» en lugar de «http». Cuando un visitante llega a un sitio seguro, como un sitio financiero, un sitio de servicios de transferencia de pago o un sitio de banca en línea, y se verifica el certificado digital, las comunicaciones se envían de un lado a otro encriptadas. Dependiendo de la configuración del navegador, se advierte al visitante del sitio sobre cualquier transmisión en el sitio que no esté encriptada.