La sicurezza della rete di crittografia copre due aree principali: la crittografia delle informazioni mentre passano su una rete e la sicurezza delle risorse crittografiche su una rete. La crittografia delle informazioni in rete è un campo ampio. Esistono vari metodi per crittografare le informazioni, ma la crittografia a chiave pubblica e le funzioni hash sono due delle più comuni. La protezione delle risorse crittografiche è stata un problema da quando i computer in rete sono diventati comuni: le migliori misure di sicurezza in genere si basano su metodi di crittografia secondari e sulla formazione dei dipendenti.
Quando le informazioni vengono inviate su una rete, dovrebbero essere inviate solo al computer a cui vengono inviate. Nella maggior parte dei casi, questo è l’unico posto in cui finisce. In alcuni casi, le informazioni vengono intercettate e scansionate per il contenuto. Queste informazioni sono crittografate molto leggermente, ma per chiunque sappia come intercettare le informazioni, la crittografia non pone problemi.
È qui che entra in gioco la sicurezza della rete di crittografia. Utilizzando messaggi pre-crittografati, se l’informazione viene intercettata, allora è molto più difficile da decodificare. Il metodo di crittografia vero più comune utilizzato nella sicurezza della rete di crittografia è chiamato crittografia a chiave pubblica. Questo metodo di crittografia si basa su due chiavi separate. Una chiave è pubblica e disponibile per chiunque la desideri, mentre l’altra è privata e segreta.
Un utente che intende inviare informazioni a un altro utente sulla rete utilizza la chiave pubblica del destinatario per generare una crittografia. Questa crittografia è totalmente unica. Il destinatario riceve il messaggio e utilizza la chiave privata. Le chiavi si verificano a vicenda e il messaggio viene decodificato.
L’altra protezione comune della rete di crittografia in realtà non è affatto la crittografia, ma è così simile che è aggregata ai metodi crittografici tipici. Una funzione hash prende una grande quantità di dati e li comprime in una serie di numeri. Questo riduce la dimensione delle informazioni e le rende totalmente illeggibili. Solo una persona che ha accesso alla funzione che ha creato l’hash numerico può riportare il messaggio alla sua forma originale.
L’altro uso della sicurezza della rete di crittografia è mantenere le informazioni crittografiche al sicuro. Mantenere un computer crittografato o inviare messaggi a chiave pubblica è sicuro solo finché la persona che intercetta i messaggi non ha accesso alle chiavi di decrittazione. Di conseguenza, molte aziende spendono molto tempo e denaro per tenere le chiavi al sicuro.
La spina dorsale di questo tipo di sicurezza della rete di crittografia è la formazione dei dipendenti. La stragrande maggioranza delle chiavi compromesse proviene da dipendenti che lasciano inutilmente informazioni importanti. In genere, si consiglia ai dipendenti con accesso alla rete di apprendere l’importanza di conservare le proprie chiavi sul server delle chiavi dell’azienda e di non portare mai fuori dall’ufficio dispositivi portatili come telefoni cellulari o laptop con dati di crittografia. I dipendenti senza accesso alla rete, come il personale di supporto, potrebbero aver bisogno di sapere cosa cercare per individuare potenziali pericoli fisici come porte aperte e dispositivi portatili.