Un sistema crittografico è un concetto essenziale per mantenere al sicuro le informazioni vitali su Internet. Tutte le informazioni personali sensibili al fattore tempo vengono passate attraverso il cosiddetto server sicuro e le informazioni vengono quindi crittografate o inserite in codice. La persona che riceve le informazioni deve disporre del sistema appropriato per decodificare o decifrare le informazioni. Informazioni come nomi, indirizzi, numeri di carte di credito e numeri di previdenza sociale sono spesso protette utilizzando almeno una forma di sistema crittografico. In questo contesto, la parola crittosistema è usata come abbreviazione dei termini sistema crittografico.
I criptosistemi sono generalmente considerati la scelta migliore per mantenere al sicuro le informazioni vitali su Internet. I protocolli di sicurezza come SSL, TLS e SSH si basano tutti su crittosistemi e primitive crittografiche per formare la base della loro codifica. La sicurezza dell’utilizzo di sistemi crittografici non è del tutto infallibile, poiché ci sono fattori variabili tra cui l’utente, il computer, la rete su cui vengono archiviate le informazioni e il server su cui sono condivise. Molte persone che utilizzano Internet per uso personale riconosceranno un server sicuro da una piccola icona a forma di lucchetto nella parte inferiore della finestra del browser Internet. Questa è una buona indicazione che un crittosistema è in uso su quella particolare pagina web allo scopo di mantenere private le informazioni.
Prima dell’avvento dei computer e di Internet, la parola criptosistemi era usata in un contesto diverso. Un crittografo, o qualcuno che lavora con codici segreti per nascondere informazioni, creerebbe un insieme di tre algoritmi matematici. Un set genererebbe le informazioni, un altro le crittograferebbe e il terzo le decrittograferebbe. In sostanza, le informazioni utilizzate nella crittografia verrebbero “codificate” due volte e decodificate una volta.
Esistono una miriade di tecniche crittografiche, ma le più sicure si basano sull’abbellimento di quelle che sono note come primitive crittografiche. Questi algoritmi di basso livello sono costruiti e ricreati per stabilire un codice che può essere violato solo in un certo numero di modi. Più basso è il numero di modi in cui un crittosistema può essere risolto, più sicura è considerata la crittografia.
Poiché il termine viene utilizzato tra gli agenti di sicurezza informatica e i crittografi, una pubblicazione popolare per i professionisti della sicurezza Internet, The Internet Security Glossary, suggerisce che il termine crittosistema non dovrebbe essere utilizzato insieme alla sicurezza Internet per evitare confusione. Piuttosto che usare quel termine, l’Internet Security Glossary suggerisce di usare i termini crittografico o crittografia. Nonostante la raccomandazione della pubblicazione, molte persone continuano a usare la parola crittosistema per riferirsi a codici sia computerizzati che non computerizzati.