Kriptografija je znanost i proučavanje kodirane komunikacije. Koristi se rekreativno, ali također ima važnu namjenu u mnogim vrstama sigurnosnih aplikacija. Mrežna kriptografija odnosi se na korištenje kriptografije na računalnim mrežama. Njegova se primjena koristi za zaštitu podataka od izmjene i krađe. Kada je dobro obavljena, mrežna kriptografija pomaže u smanjenju i kibernetičkog kriminala i kiberterorizma.
Kriptografija služi četiri specifične svrhe. Prvo, pomaže u osiguravanju privatnosti, kontrolirajući strane koje imaju pristup podacima. Drugo, pomaže u osiguravanju integriteta, osiguravajući da podaci nisu izmijenjeni u odnosu na izvorni prijenos. Treće, koristi se u autentifikaciji, sustavu za dokazivanje nečijeg identiteta, i — prema tome — nečijem pravu da čini sve što radi, kao što je potpisivanje za kupnju kreditnom karticom. Konačno, osigurava neporicanje, što osigurava da je pošiljatelj stvarno i nepobitno poslao poruku.
Sustavi šifriranja koji se koriste u mrežnoj kriptografiji su dvije glavne vrste. Oni mogu biti ili sustavi šifriranja simetričnog ključa, koji se također nazivaju kriptografija tajnog ključa (SKC), s jedne strane, ili asimetrični ili sustavi šifriranja s javnim ključem, koji se također nazivaju kriptografija javnog ključa (PKC), s druge strane. Glavna razlika između dva sustava je u tome što, dok “Tajna” metoda koristi jedan ključ i za šifriranje i za dešifriranje podataka, “Javna” metoda koristi dva ključa, jedan za šifriranje, a drugi za dešifriranje. Izvorni sustav šifriranja sa simetričnim ključem, DES (Sustav šifriranja podataka), zamijenjen je AES-om (Napredni standard šifriranja). Sustav šifriranja javnog ključa dodatno je osiguran korištenjem digitalnih certifikata, koji su postali važan dio mrežnog kriptografskog sustava.
U sustavu šifriranja s javnim ključem, a time i u mrežnoj kriptografiji, datirani digitalni certifikati igraju važnu ulogu. Ako je digitalni certifikat, koji je izdalo tijelo za izdavanje certifikata (CA) – treća strana od povjerenja, kao što su Thawte® ili VeriSign® – provjerena od strane korisničkog web preglednika, tada se javni ključ u certifikatu koristi za prijenos podataka. Ako provjera ne uspije, korisnik će biti obaviješten i može odlučiti napustiti web stranicu ili vjerovati dotičnoj web stranici unatoč neuspjehu.
Slojevi sigurnih utičnica (SSL) jedna su implementacija šifriranja s javnim ključem. Novija verzija naziva se Sigurnost transportnog sloja (TLS), i to je većini pojedinaca možda najpoznatija upotreba mrežne kriptografije. Korištenje TLS-a signalizira se u prozoru web adrese pojavom “https” umjesto “http”. Kada posjetitelj dođe na sigurnu web-lokaciju kao što je financijska stranica, web-mjesto usluge prijenosa plaćanja ili web-mjesto za internetsko bankarstvo, a digitalni certifikat je provjeren, komunikacija se šalje naprijed-nazad u šifriranom obliku. Ovisno o postavkama preglednika, posjetitelj stranice se upozorava na sve prijenose na stranici koji nisu šifrirani.