Kryptografia to nauka i nauka o kodowanej komunikacji. Jest używany rekreacyjnie, ale ma również ważne zastosowania w wielu typach aplikacji zabezpieczających. Kryptografia sieciowa odnosi się do wykorzystania kryptografii w sieciach komputerowych. Jego zastosowanie służy do ochrony danych przed modyfikacją i kradzieżą. Dobrze wykonana kryptografia sieciowa pomaga ograniczyć zarówno cyberprzestępczość, jak i cyberterroryzm.
Kryptografia służy czterem konkretnym celom. Po pierwsze, pomaga zapewnić prywatność, kontrolując strony, które mają dostęp do danych. Po drugie, pomaga zapewnić integralność, upewniając się, że dane nie są zmieniane w oryginalnej transmisji. Po trzecie, jest używany w uwierzytelnianiu, systemie potwierdzania tożsamości i – co za tym idzie – prawa do robienia wszystkiego, co się robi, na przykład podpisywania się przy zakupie kartą kredytową. Wreszcie, zapewnia niezaprzeczalność, co gwarantuje, że nadawca naprawdę i niezaprzeczalnie stworzył wiadomość.
Systemy szyfrowania stosowane w kryptografii sieciowej dzielą się na dwa główne typy. Mogą to być z jednej strony systemy szyfrowania klucza symetrycznego, zwane również kryptografią klucza tajnego (SKC), lub z drugiej strony systemy szyfrowania asymetrycznego lub klucza publicznego, zwane również kryptografią klucza publicznego (PKC). Główna różnica między tymi dwoma systemami polega na tym, że podczas gdy metoda „tajna” wykorzystuje jeden klucz zarówno do szyfrowania, jak i odszyfrowywania danych, metoda „publiczna” wykorzystuje dwa klucze, jeden do szyfrowania, a drugi do odszyfrowywania. Oryginalny system szyfrowania symetrycznego klucza DES (Data Encryption System) został zastąpiony przez AES (Advanced Encryption Standard). System Szyfrowania Klucza Publicznego został dodatkowo zabezpieczony certyfikatami cyfrowymi, które stały się ważną częścią systemu kryptografii sieciowej.
W systemie szyfrowania klucza publicznego, a więc w kryptografii sieciowej, ważną rolę odgrywają datowane certyfikaty cyfrowe. Jeśli certyfikat cyfrowy wydany przez urząd certyfikacji (CA) — zaufaną stronę trzecią, taką jak Thawte® lub VeriSign® — jest weryfikowany przez przeglądarkę internetową użytkownika, do transmisji danych używany jest klucz publiczny w certyfikacie. Jeśli weryfikacja się nie powiedzie, użytkownik zostanie o tym powiadomiony i może opuścić stronę internetową lub zaufać danej stronie pomimo niepowodzenia.
Secure Socket Layers (SSL) to jedna z implementacji szyfrowania klucza publicznego. Nowsza wersja nazywa się Transport Layer Security (TLS) i może to być najbardziej znane zastosowanie kryptografii sieciowej dla większości osób. Użycie TLS sygnalizowane jest w oknie adresu internetowego pojawieniem się „https” zamiast „http”. Gdy odwiedzający trafia na bezpieczną witrynę, taką jak witryna finansowa, witryna obsługująca płatności lub witryna bankowości internetowej, a certyfikat cyfrowy zostaje zweryfikowany, komunikaty są przesyłane tam i z powrotem w postaci zaszyfrowanej. W zależności od ustawień przeglądarki odwiedzający witrynę jest ostrzegany o wszelkich transmisjach w witrynie, które nie są szyfrowane.