Η κρυπτογραφία μελετά τρόπους εξασφάλισης της εμπιστευτικότητας στην επικοινωνία δυο πλευρών.
Χρήσιμη ορολογία στην κρυπτογραφία είναι η παρακάτω:
• Κρυπτογράφηση (Encryption): Η διαδικασία μετασχηματισμού του μηνύματος από το αρχικό μήνυμα στο τελικό μη αναγνώσιμο
• Αποκρυπτογράφηση (Decryption): η αντίστροφη διαδικασία της κρυπτογράφησης
• Αρχικό κείμενο (Plaintext): το αρχικό μήνυμα
• Αλγόριθμος κρυπτογράφησης (Cipher) : ο αλγόριθμος (ο τρόπος) με τον οποίο θα μετατραπεί το αρχικό μήνυμα σε μη αναγνώσιμο
• Κρυπτογράφημα (ciphertext): το τελικό μη αναγνώσιμο μήνυμα
• Κλειδί (key): είναι μια σειρά αρκετών bit που χρησιμοποιείται ως είσοδος στη συνάρτηση κρυπτογράφησης.
Για να υλοποιηθούν οι αλγόριθμοι κρυπτογράφησης χρησιμοποιούνται μαθηματικά όπως: πρώτοι αριθμοί, ημίπρωτοι, παραγοντοποίηση κ.λπ.

Η κρυπτογραφία χρησιμοποιείται ευρύτατα σήμερα στην καθημερινότητα χωρίς να γίνεται αντιληπτό, σε ηλεκτρονικές συναλλαγές, κινητή τηλεφωνία αλλά και στα ασύρματα δίκτυα (Wifi).

Σε γενικές γραμμές αυτό που θέλουν να πετύχουν οι αλγόριθμοι κρυπτογράφησης μπορεί να περιγραφεί ως εξής: έστω πως υπάρχουν δύο φίλοι, ο Άκης και η Βούλα, οι οποίοι θέλουν να ανταλλάξουν μηνύματα με ασφάλεια (μόνο αυτοί να μπορούν να τα διαβάσουν). Ο Άκης, αφού ετοιμάσει το μήνυμά του, θα το μετατρέψει με κάποιο κλειδί σε μη αναγνώσιμη από άλλους μορφή έτσι ώστε μόνο η Βούλα θα μπορεί να το ξεκλειδώσει και να διαβάσει το περιεχόμενό του.

Στη μοντέρνα κρυπτογραφία υπάρχουν δύο ειδών κρυπτογραφήσεις, Συμμετρικού κλειδιού (Symmetric key) και Ασύμμετρου κλειδιού ή Δημοσίου κλειδιού (Asymmetric key – Public key).
Συμμετρικού κλειδιού λέγονται αυτοί που χρησιμοποιoύν το ίδιο κλειδί για την κρυπτογράφηση αλλά και για την αποκρυπτογράφηση. Θα πρέπει δηλαδή να γνωρίζει ο παραλήπτης το κλειδί που χρησιμοποίησε ο αποστολέας.

Γνωστοί συμμετρικοί αλγόριθμοι είναι: ο AES που χρησιμοποιείται σε πολλά ασύρματα δίκτυα και ο Blowfish που χρησιμοποιείται συχνά για κρυπτογράφηση κωδικών σε Βάσεις Δεδομένων αλλά και των κωδικών χρηστών του Linux στο /etc/password.

Στην Ασύμμετρου κλειδιού ή Δημοσίου κλειδιού υπάρχει ένα ζευγάρι κλειδιών που παράγονται ταυτόχρονα. Το ιδιωτικό κλειδί (private key) που το γνωρίζει μόνο ο ιδιοκτήτης του και το δημόσιο κλειδί (public key) που μπορούν να το γνωρίζουν όλοι, χωρίς να επηρεάζει αυτό σε τίποτα την ασφάλεια του ιδιοκτήτη του ζεύγους κλειδιών. Δεν είναι δυνατόν να υπολογίσει κάποιος το ιδιωτικό κλειδί κάποιου εάν γνωρίζει το δημόσιο κλειδί του.

Παράδειγμα χρήσης Ασύμμετρου κλειδιού: έστω πως ο Άκης θέλει να στείλει ένα μήνυμα στην Βούλα και έχει ο καθένας το δικό του ζευγάρι κλειδιών (ιδιωτικό, δημόσιο). Ο Άκης θα ετοιμάσει το μήνυμά του, θα χρησιμοποιήσει το δημόσιο κλειδί της Βούλας για να κρυπτογραφήσει το μήνυμά του και θα το στείλει στην Βούλα. Η Βούλα τώρα, για να το διαβάσει, θα πρέπει να χρησιμοποιήσει το ιδιωτικό της κλειδί.

Γνωστότερος αλγόριθμος κρυπτογράφησης Δημοσίου κλειδιού είναι ο RSA.

Έλεγχος ακεραιότητας αρχείου. O έλεγχος του αν τροποποιήθηκε ένα αρχείο γίνεται με προγράμματα υπολογισμού και επιβεβαίωσης Ελέγχου Αθροίσματος (Checksum calculator-validator) ή Hash Generators. Γενικός τρόπος χρήσης τους είναι ο εξής:

Δημιουργία (εύρεση) αθροίσματος ελέγχου (checksum):

Εικόνα 5.2

1. Από το σημείο 1 της εικόνας 5.2 γίνεται η επιλογή του αρχείου που θα υπολογιστεί το άθροισμα ελέγχου (checksum).
2. Στο σημείο 2 θα εμφανιστεί το όνομα αρχείο που επιλέχθηκε.
3. Στο σημείο 3 θα εμφανιστούν τα αθροίσματα ελέγχου σε MD5, SHA-1 κ.λπ. Αυτά είναι που χρειάζονται για τον έλεγχο ακεραιότητας.

Εικόνα 5.3

4. Στο σημείο 4 (εικ.5.3) υπάρχει το MD5 άθροισμα ελέγχου (MD5 checksum) του αρχείου που επιλέχθηκε. Αυτό το υπολογισμένο άθροισμα ελέγχου χρειάζεται για να ελεγχτεί η ακεραιότητα του αρχείου μελλοντικά.

Επιβεβαίωση αθροίσματος ελέγχου (checksum):

Εικόνα 5.4

Όταν θελήσει κάποιος να ελέγξει την ακεραιότητα του αρχείου θα κάνει τα εξής βήματα:
5. Σημείο 5 (εικ.5.4): αφού επαναλάβει τα βήματα 1, 2, 3 για να υπολογίσει το MD5 άθροισμα ελέγχου του αρχείου που έχει αυτός στον Η/Υ του, θα βάλει στην θέση 5 το MD5 άθροισμα ελέγχου που του στάλθηκε ή βρήκε στην ιστοσελίδα από όπου κατέβασε το αρχείο.
6. Σημείο 6: θα δώσει εντολή από το κουμπί Verify (επιβεβαίωσε) να συγκριθούν τα περιεχόμενα του σημείου 5 με αυτά του σημείου 7.
7. Θα εμφανιστεί το μήνυμα στο σημείο 8 που θα επιβεβαιώνει πως είναι ίδια (matched) αυτά τα δύο άρα δεν τροποποιήθηκε το αρχείο ή θα εμφανίσει μήνυμα πως δεν είναι ίδια το 5 με το 7 που σημαίνει πως κάτι έχει αλλάξει στο αρχικό αρχείο.

Από το παραπάνω παράδειγμα προκύπτει το συμπέρασμα πως είναι σημαντικότατη η προστασία του αρχικού αθροίσματος ελέγχου από τροποποιήσεις.

Η Ψηφιακή υπογραφή χρησιμοποιεί κρυπτογραφία δημοσίου κλειδιού και πιστοποιεί πως δεν τροποποιήθηκε το μήνυμα του αποστολέα. Την αυθεντικότητα του αποστολέα, το ποιος είναι στην πραγματικότητα, μπορεί να την πιστοποιήσει μια Αρχή Πιστοποίησης η οποία ελέγχει και πιστοποιεί την ταυτότητα και το δημόσιο κλειδί του με Ψηφιακό Πιστοποιητικό. Για παράδειγμα, το Πανελλήνιο Σχολικό Δίκτυο (ΠΣΔ) έχει τέτοια Αρχή Πιστοποίησης στη σελίδα http://ca.sch.gr που πιστοποιεί την ταυτότητα των εκπαιδευτικών. Αυτό μπορεί και το κάνει γιατί έχει τα απαραίτητα στοιχεία κάθε εκπαιδευτικού, στοιχεία αστυνομικής ταυτότητας αλλά και τη διεύθυνση ηλεκτρονικού ταχυδρομείο τους στο ΠΣΔ.

Η Κρυπτογράφηση δίσκων, κατατμήσεων (partitions) και αρχείων γίνεται για να εξασφαλιστεί η εμπιστευτικότητα του περιεχομένου τους. Πως δεν θα μπορέσει να διαβαστεί δηλαδή από τρίτους, για παράδειγμα, σε περίπτωση κλοπής. Γι’ αυτό χρησιμοποιείται συχνά σε φορητούς υπολογιστές αλλά και φορητές συσκευές αποθήκευσης. Προγράμματα κρυπτογράφησης υπάρχουν συνήθως ενσωματωμένα στα Λειτουργικά Συστήματα αλλά υπάρχουν και πολλά προγράμματα τρίτων. Από τη στιγμή που θα γίνει η κρυπτογράφηση ο μόνος τρόπος για να μπορέσουν να διαβαστούν τα δεδομένα είναι να γνωρίζει κάποιος τον κωδικό που χρησιμοποιήθηκε κατά την κρυπτογράφηση.