La criptografía es la ciencia y el estudio de la comunicación codificada. Se utiliza de forma recreativa, pero también tiene usos importantes en muchos tipos de aplicaciones de seguridad. La criptografía de red se refiere al uso de la criptografía en redes de computadoras. Su aplicación se utiliza para mantener los datos a salvo de alteraciones y robos. Cuando está bien hecho, la criptografía de red ayuda a reducir tanto el cibercrimen como el ciberterrorismo.

La criptografía tiene cuatro propósitos específicos. Primero, ayuda a garantizar la privacidad y controla a las partes que tienen acceso a los datos. En segundo lugar, ayuda a asegurar la integridad, asegurando que los datos no se alteren de la transmisión original. En tercer lugar, se utiliza en la autenticación, el sistema para probar la identidad y, por extensión, el derecho de hacer lo que sea que esté haciendo, como firmar una compra con tarjeta de crédito. Finalmente, proporciona no repudio, lo que asegura que el remitente realmente e indudablemente originó el mensaje.

Los sistemas de cifrado utilizados en la criptografía de red son de dos tipos principales. Pueden ser sistemas de cifrado de clave simétrica de éter, también llamados criptografía de clave secreta (SKC), por un lado, o sistemas de cifrado de clave pública o asimétrica, también llamados criptografía de clave pública (PKC), por otro lado. La principal diferencia entre los dos sistemas es que, si bien el método "Secreto" usa una sola clave para cifrar y descifrar datos, el método "Público" usa dos claves, una para cifrar y la otra para descifrar. El sistema de cifrado de clave simétrica original, DES (sistema de cifrado de datos), ha sido reemplazado por AES (estándar de cifrado avanzado). El sistema de cifrado de clave pública se ha asegurado aún más con el uso de certificados digitales, que se han convertido en una parte importante del sistema de criptografía de red.

En el sistema de cifrado de clave pública y, por lo tanto, en la criptografía de red, los certificados digitales con fecha juegan un papel importante. Si el certificado digital, emitido por una Autoridad de Certificación (CA), un tercero confiable, como Thawte® o VeriSign®, es verificado por el navegador web del usuario, entonces la clave pública en el certificado se utiliza para la transmisión de datos. Si la verificación falla, se notifica al usuario y puede optar por abandonar la página web o confiar en el sitio web en cuestión a pesar de la falla.

Secure Socket Layers (SSL) es una implementación del cifrado de clave pública. Una versión más nueva se llama Transport Layer Security (TLS), y este puede ser el uso más familiar de la criptografía de red para la mayoría de las personas. El uso de TLS se indica en la ventana de la dirección web mediante la aparición de "https" en lugar de "http". Cuando un visitante aterriza en un sitio seguro como un sitio financiero, un sitio de servicio de transferencia de pagos o un sitio de banca en línea, y se verifica el certificado digital, las comunicaciones se envían de ida y vuelta encriptadas. Dependiendo de la configuración del navegador, se advierte al visitante del sitio sobre cualquier transmisión en el sitio que no esté encriptada.