De term cryptografie is afkomstig uit het Grieks. Het woord is een samenstelling van de termen krypthos (verborgen) en grafo (schrijven). Cryptografie bestaat al sinds de Romeinse tijd, toen het gebruikt werd om militaire berichten door het Romeins rijk te sturen. De basis van cryptografie is dus ook om een gecodeerd bericht te sturen dat alleen voor bepaalde personen leesbaar is. Onderzoek naar cryptografische algoritmen wordt aangeduid met crypto-analyse en wordt niet alleen gebruikt nieuwe algoritmen te ontwikkelen, maar ook bestaande codes te kraken.
Er bestaan veel verschillende cryptografische systemen. De belangrijkste reden om cryptografie te gebruiken is de vertrouwelijkheid van informatie te kunnen garanderen. Maar cryptografie wordt ook toegepast om de integriteit en authenticiteit van data te waarborgen. Technologie is essentieel om dit mogelijk te maken. Toch geldt daarnaast dat ook een tweede belangrijk aspect, namelijk de organisatorische aspecten, van cruciaal belang zijn voor het succesvol toepassen van deze vorm van informatiebeveiliging.
Om gebruik te kunnen van een cryptografische systemen, moeten zowel de ontvangen als de zender gebruikmaken van hetzelfde (van te voren afgesproken) algoritme. Een eigenschap van een goed cryptografisch systeem is dat het algoritme zelf publiek is. De sleutels vormen de geheime component van elk cryptografisch systeem. Daarbij wordt er onderscheid gemaakt in drie verschillende soorten van cryptografische systemen.
De meest bekende vorm van cryptografie is het symmetrische systeem. De belangrijkste karakteristiek van dit systeem is dat er een algoritme is waarbij de zender en ontvanger beiden gebruikmaken van dezelfde geheime sleutel:
In een symmetrisch systeem is het essentieel dat de sleutel goed bewaard blijft; dezelfde sleutel wordt immers gebruikt door zowel de zender als de ontvanger. De geheime sleutel moet uitgewisseld worden voordat er tussen verzender en ontvangen gecommuniceerd kan worden. Dit maakt het systeem kwetsbaar, vooral wanneer er risico’s bestaan dat de sleutel niet goed (genoeg) geheim gehouden wordt.
Een asymmetrisch systeem biedt een oplossing voor de kwetsbaarheid die het delen van een geheime sleutel met zich meebrengt. De eigenschap van een asymmetrisch systeem is dat het verschillende sleutels gebruikt voor het vercijferen en ontcijferen van informatie. Het meest belangrijke aspect daarbij is dat de zender en ontvanger niet langer dezelfde sleutel delen; het algoritme werkt slechts op basis van zogenaamde sleutelparen. Door gebruikt te maken van deze techniek zijn boodschappen die versleuteld zijn met de geheime of private sleutel van dit sleutelpaar alleen te ontcijferen met de publieke sleutel van dit sleutelpaar:
Digitale handtekeningen worden gemaakt met behulp van asymmetrische cryptografie. Een digitale handtekening is een methode om vast te stellen dat digitale informatie is geproduceerd of verstuurd door iemand die dat claimt. In Europa is de digitale handtekening op basis van Directive 99/93/EG gelijkwaardig aan een handtekening op papier.
Hoewel asymmetrische cryptografie vaak publieke sleutel cryptografie wordt genoemd, is dit niet hetzelfde als een Publiek Sleutel Infrastructuur (Van het Engelse Public Key Infrastructure, oftewel PKI). De belangrijkste eigenschap van PKI is dat het door afspraken, procedures en organisatiestructuur garanties biedt over de persoon of het systeem waar een bepaalde publieke sleutel aan verbonden is. Een PKI wordt vaak beheerd door een onafhankelijke vertrouwde autoriteit.
Het belangrijkste resultaat van PKI is dat het onweerlegbaarheid kan garanderen. Volgens ISO is de onweerlegbaarheid ‘de competentie om te kunnen bewijzen dat een gebeurtenis of actie heeft plaatsgevonden en dat dit is gedaan door de entiteit van oorsprong.
"*" geeft vereiste velden aan