La seguridad de la red criptográfica cubre dos áreas principales: el cifrado de la información a medida que pasa por una red y la seguridad de los activos criptográficos en una red. El cifrado de información en red es un campo amplio. Existen varios métodos de cifrado de información, pero el cifrado de clave pública y las funciones hash son dos de los más comunes. La protección de los activos criptográficos ha sido un problema desde que las computadoras en red se volvieron comunes; las mejores medidas de seguridad generalmente se centran en métodos de cifrado secundarios y capacitación de los empleados.
Cuando la información se envía a través de una red, solo se supone que debe ir a la computadora a la que se envía. En la mayoría de los casos, ese es el único lugar donde termina. En algunos casos, la información se intercepta y se escanea en busca de contenido. Esta información está encriptada muy ligeramente, pero para cualquiera que sepa cómo interceptar la información, la encriptación no representa ningún problema.
Aquí es donde entra en juego la seguridad de la red de criptografía. Al usar mensajes preencriptados, si la información es interceptada, entonces es mucho más difícil de decodificar. El método de cifrado verdadero más común utilizado en la seguridad de la red de criptografía se llama cifrado de clave pública. Este método de cifrado se basa en dos claves independientes. Una clave es pública y está disponible para cualquiera que la desee, mientras que la otra es privada y secreta.
Un usuario que tiene la intención de enviar información a otro usuario a través de la red utiliza la clave pública del receptor para generar un cifrado. Este cifrado es totalmente único. El receptor recibe el mensaje y usa la clave privada. Las claves se verifican entre sí y el mensaje se decodifica.
La otra seguridad de red de criptografía común no es realmente criptografía, pero es tan similar que se agrupa con los métodos criptográficos típicos. Una función hash toma una gran cantidad de datos y los comprime en una serie de números. Esto reduce el tamaño de la información y la hace totalmente ilegible. Solo una persona que tenga acceso a la función que creó el hash numérico puede revertir el mensaje a su forma original.
El otro uso de la seguridad de la red criptográfica es mantener segura la información criptográfica. Mantener una computadora cifrada o enviar mensajes de clave pública solo es seguro si la persona que intercepta los mensajes no tiene acceso a las claves de descifrado. Como resultado, muchas empresas gastan una gran cantidad de tiempo y dinero en mantener las llaves seguras.
La columna vertebral de este tipo de seguridad de red criptográfica es la capacitación de los empleados. La gran mayoría de las claves comprometidas provienen de empleados que dejan innecesariamente información importante desatendida. Por lo general, se aconseja a los empleados con acceso a la red que aprendan la importancia de mantener sus claves en el servidor de claves de la empresa y que nunca saquen de la oficina dispositivos portátiles como teléfonos móviles o portátiles con datos cifrados. Los empleados sin acceso a la red, como el personal de soporte, pueden necesitar saber qué buscar para detectar posibles peligros físicos, como puertas abiertas y dispositivos portátiles.