כל מה שרצית לדעת על פרוטוקול קריפטוגרפי:
פרוטוקול קריפטוגרפי הוא פרוטוקול תקשורת המוגדר על ידי רצף של צעדים המפרטים בדיוק את הפעולות הדרושות, לשתי ישויות (משתמשים) או יותר, תוך שימוש באלגוריתמים קריפטוגרפיים, להשגת יעד אבטחה ספציפי כגון אלה המוזכרים להלן.
בשונה מאלגוריתם הצפנה, היכול להתבצע על ידי ישות אחת (משתמש אחד), פרוטוקול קריפטוגרפי משיג את יעדו על ידי שילוב הפעולות של המשתתפים בו יחדיו.
מטרת הפרוטוקול מושגת רק לאחר שכל הצדדים סיימו את הפרוטוקול בשלמותו.
פרוטוקולים קריפטוגרפיים משמשים לרוב באבטחת תעבורת מידע ברשת.
להלן רשימה של אלמנטים קריפטוגרפיים המיושמים בעזרת פרוטוקולים אלו:
ניהול ושיתוף מפתחות
אימות זהויות ואימות מסרים
בקרת גישה
אבטחת תעבורת נתונים
שיטות מניעת הכחשה
לדוגמה, פרוטוקול אבטחת שכבת התעבורה (Transfer Layer Security) מיישם פרוטוקולים קריפטוגרפיים לאבטחת קישוריות הרשת (HTTP).
שכבה זו כוללת מנגנון אימות ישויות המבוסס על מערכת X.
509 וכן תהליך הכנת והעברת מפתח הצפנה סימטרי, בעזרת מערכת מפתח פומבי, באמצעות פרוטוקול העברת מפתח כמו פרוטוקול דיפי-הלמן.
דוגמה נוספת היא פרוטוקול קרברוס לאימות ושיתוף מפתח מזוהה בין שרת ולקוח באמצעות צד שלישי ובשיטות הצפנה סימטריות.
הפרוטוקול נועד בעיקר לאימות משתמשים ברשת תקשורת מחשבים אך מאפשר גם העברת מפתח בטוחה.
ונמצא בשימוש נרחב.