Kryptografia systemowa to praktyka polegająca na użyciu szyfrowania do ukrywania informacji na komputerze. Poziom zaawansowania takiej kryptografii wzrósł z biegiem czasu, ale nadal jest bardzo zróżnicowany. Fraza kryptografia systemowa jest używana przez firmę Microsoft w niektórych wydaniach systemu Windows jako ustawienie, które umożliwia ustawienie poziomów zabezpieczeń komputera w celu spełnienia oficjalnych standardów dla komputerów rządowych.
Wczesne formy kryptografii, na długo przed komputerami, polegały po prostu na zastępowaniu pojedynczych liter literami kodu według spójnego wzorca. Inne systemy wykorzystywały słowa kodowe w celu zastąpienia określonych poleceń lub informacji. Miały one tę zaletę, że działały po prostu i były łatwe w użyciu, jeśli odbiorca znał używany system kodów, ale były trudne do rozszyfrowania dla nieautoryzowanych czytelników.
Takie systemy nie są jednak odpowiednie dla technologii komputerowej. Dzieje się tak, ponieważ złamanie systemu szyfrowania, znanego również jako algorytm lub szyfr, jest procesem długotrwałym, ale nie skomplikowanym. Na przykład, jeśli system zastępuje każdą literę w alfabecie inną, można to rozwiązać, po prostu wypróbowując każdą możliwość, dopóki zarówno system, jak i zaszyfrowana wiadomość nie zostaną znalezione. Dla większości ludzi zajęłoby to zbyt dużo czasu, ale jest to zadanie, które komputer może wykonać bardzo szybko.
Współczesna kryptografia systemowa w dużej mierze działa w podobny sposób, ale używa znacznie bardziej skomplikowanych algorytmów. To znacznie wydłuża czas potrzebny nawet komputerowi na złamanie algorytmu. Pozostaje jeden problem, ponieważ szybkie tempo poprawy mocy obliczeniowej i szybkości oznacza, że algorytmy, które kiedyś wydawały się tak złożone, że nigdy nie dało się ich pokonać, stają się przestarzałe. Niektóre algorytmy zostały nawet złamane przez bank konsol do gier.
Być może najważniejszym osiągnięciem w kryptografii systemowej jest rozwój systemów klucza publicznego i prywatnego. Wcześniej ktoś, kto zaszyfrował informacje, musiał dostarczyć algorytm szyfrowania lub „klucz” do zamierzonego odbiorcy. Jeśli zostało to przechwycone przez hakera wraz z informacjami, znacznie łatwiej byłoby im odszyfrować dane.
Nowoczesny system polega na tym, że to odbiorca tworzy algorytmy, a nie nadawca. Odbiorca tworzy klucz publiczny, który mówi, jak dane powinny być zaszyfrowane, oraz powiązany klucz prywatny, który mówi, jak dane szyfrowanie powinno być dekodowane. Dostarczają klucz publiczny do nadawcy, który następnie szyfruje dane zgodnie z żądaniem. W tym momencie tylko odbiorca jest w stanie odszyfrować dane.
Windows XP i jego następcy zawierają konfigurowalne ustawienia kryptografii systemowej. Najbardziej godna uwagi jest „zgodność z FIPS”. To oznacza Federalny Standard Przetwarzania Informacji, zestaw zasad, których należy przestrzegać w systemach komputerowych używanych przez agencje federalne. Zasady wymagają zatwierdzenia poszczególnych algorytmów szyfrowania do użytku w ramach standardu.