La crittografia è la scienza o il sistema di codifica o cifratura dei dati per proteggerli. La parola crittografia deriva dal prefisso en- che significa “causare l’essere in” e dalla radice crypt che è stata astratta da parole come criptico e crittografia in modo che encrypt possa essere simile alla parola esistente encode. L’opposto di cifrare è decifrare, proprio come l’opposto di codificare è decodificare. Un sistema di crittografia è un approccio standardizzato alla crittografia e alla decrittografia dei messaggi.
L’utilizzo di un sistema di crittografia favorisce la privacy e la sicurezza. Anche se qualcuno entrasse in possesso del testo cifrato, non sarebbe facile da leggere. Inoltre, la crittografia dei dati aiuta a garantire che i dati non vengano alterati durante la trasmissione. Inoltre, vengono impostati sistemi di crittografia per l’autenticazione, il che significa che l’identità del mittente del messaggio e il suo diritto a svolgere determinati tipi di attività, come l’avvio di un acquisto con carta di credito utilizzando un nome e un account particolari, vengono verificati dal sistema. Infine, il sistema di crittografia offre una garanzia che il presunto mittente fosse innegabilmente responsabile dell’origine del messaggio.
Esistono diversi tipi importanti di sistemi di crittografia utilizzati nella crittografia di rete. Da un lato, c’è il sistema di crittografia a chiave simmetrica, noto anche come crittografia a chiave segreta (SKC). Questo sistema utilizza una sola chiave per crittografare e decrittografare i dati. Il sistema di crittografia a chiave simmetrica originale utilizzava il Data Encryption Standard DES), che da allora è stato sostituito dall’Advanced Encryption Standard (AES).
L’altro tipo primario di sistema di crittografia è il sistema di crittografia asimmetrica o a chiave pubblica, noto anche come crittografia a chiave pubblica (PKC). Il metodo Public Key usa una coppia di chiavi, una per crittografare i dati e una seconda per decrittografarli. Questo sistema utilizza certificati digitali emessi da un’Autorità di Certificazione (CA), che è una terza parte fidata, per la verifica.
Il sistema di crittografia a chiave pubblica è implementato sia tramite Secure Socket Layers (SSL) che tramite Transport Layer Security (TLS). L’uso di TLS è ciò che porta a un indirizzo di pagina Web di “https” piuttosto che semplicemente “http” come segno che il certificato digitale per la pagina è stato verificato e che i dati elaborati attraverso la pagina verranno crittografati. I browser con una buona sicurezza forniranno una serie di avvisi agli utenti se un certificato digitale ostacola il controllo di convalida.