Szûkebb értelemben valóban a rejtjelezés a kriptográfia alapvetô feladata: matematikai eszközökkel biztosítani azt, hogy stratégiai fontosságú adatok, üzleti információk, pénzügyi adatok, dokumentációk vagy személyiségi jogokat érintô adatok stb. csak az azok felhasználására kijelölt körben legyenek elérhetôk, ne juthassanak illetéktelenek birtokába.
Maga az adatrejtjelezés egyfajta védekezési eszköz, amely komoly védelmet jelent, de önmagában meglehetôsen "sérülékeny", ha nem párosul egyéb kiegészítô védelmi elemekkel is.
Egy teljes kriptográfiai rendszer három komponensbôl épül fel:
A kulcsrendszer több komponensbôl állhat. Lényegesebb elemei:
A kulcskialakítás-konvenciók összessége az, ami biztosítja, hogy a rejtjelezô és a megoldó oldalak is ugyanazzal a kulcshalmazzal dolgozzanak (üzeneti kulcs, cserekulcs, hierarchiakulcs, nyilvános kulcs stb.) a számítógépes környezet tulajdonságainak optimális kihasználásával.
A kulcsképzés a rejtjelezést közvetlenül megelôzô folyamat, amely a kulcskialakítási rendszernek megfelelôen a rendszertôl pillanatnyi kulcsot kér vagy azzal kulcsot fogadtat el.
A védelmi rendszer a teljes kriptográfiai rendszer önvédelmét, a támadások vagy hibázások elleni felkészítettségét, a kulcselosztás folyamatait stb. jelenti. A védelmi rendszer szoftver, és hardver elemeket éppúgy tartalmaz, mint üzemeltetési vagy rezsimutasítások sorozatát, ami a technológia betartásának elôírásait tartalmazza.
Az integrált kriptográfiai rendszert a három komponens együttese alkotja. Az egyes komponensek helyenként egymásba olvadnak, egymással bonyolult összefüggésben vannak, elhatárolásuk gyakran ki sem mutatható. Egy kriptográfiai adatvédelmi eszköz vagy rendszer komponenseiben nem minôsíthetô, a minôsítés csak az integrált védelmi rendszer teljességének áttekintése alapján lehetséges.
Szokásos az adatvédelmi területen a rejtjelezés vagy algoritmus "erôsségérôl" beszélni, ami nem egészen egzakt, hiszen nehezen mérhetô vagy definiálható fogalom. Az algoritmuselméleti kutatások számos, jobbnál jobb rejtjelezô algoritmust dolgoztak ki - kutatások ma is folynak -, de keveset mondanak az "erôsség", az "integrált adatvédelmi környezet" meghatározása nélkül.
Bármilyen jó rejtjelezô algoritmus is erôsen támadható, ha például rosszul tervezett adatvédelmi közegben a nyílt és rejtjelezett anyagok együtt is elôfordulnak, vagy ha több rejtjelezett változat van együtt a rendszerben ugyanarról a nyílt anyagról. Az ún. "kriptográfiai szivárgási pontok", amelyek nemcsak a rendszerbôl, hanem kezelési hibákból vagy emberi mulasztásokból is adódhatnak, a legerôsebb matematikai rendszereket is tönkretehetik.
Az a matematikai apparátus, amelyet a korszerû kriptográfia használ, a rejtjelezésnél lényegesen tágabb területet fog át és komplex adatvédelmi rendszerek kialakítását eredményezi. Az integrált adatvédelmi környezet az alkalmazott matematikai eszközök mellett technológiai elôírásokat, rezsim utasításokat, funkció meghatározásokat, jogosultság kijelöléseket, ellenôrzési pontokat és szinteket és több egyéb eseti elôírást is jelent. Ezek együttesen határozzák meg és teszik "egyenszilárdságúvá" a kriptográfiai védelmi rendszert.
A kriptográfiai rendszerek tervezése együtt jár bizonyos kockázatelemzéssel. Meghatározandó a védendô információ fontossága, értéke és ennek alapján lehet dönteni a rejtjelezésen túlmenôen arról a védelmi szintrôl, amely arányos a védendô értékkel.
Számba kell venni a rendszer ellen feltételezhetô támadásokat, amelyek külsô vagy belsô eredetûek lehetnek, esetleg kombinált formában "konspiratív" támadásként jelentkeznek. A belsô támadások ellen jóformán csak az ún. rendszernaplók alkalmasak a védelem erôsítésére. Jól felépített kriptográfiai rendszer valamennyi - az üzemeltetéssel kapcsolatos - "eseményrôl" naplót vezet. A napló nem törölhetô, tartalma nem manipulálható, csak az arra felhatalmazott kezelô számára érhetô el. A naplóból olvashatók ki az üzemeltetés normális folyamatai, de a rendszer elleni támadások is felderíthetôk.
Külsô támadások ellen kriptográfiai eszközökkel is lehet védekezni. Az egymásnak helyenként ellentmondó környezetek miatt a tárolt adatok és a kommunikációs adatok támadását érdemes külön-külön is megemlíteni.
A tárolt adatok - dokumentációk, levelezések, adatbázisok stb. - esetében az illetéktelen hozzáférésen kívül az adatok meghamisítása, kivonása, idegen adatok bevitele jelenti a fô veszélyforrásokat. Az esetek többségében bebizonyosodott, hogy az ún. "hozzáférésvédelem" nem nyújt kellô biztonságot, ezért olyan kriptográfiai módszereket is kell alkalmazni, mint a tárolt adatok rejtjelezése vagy a hitelesítés, amelyekkel az adatállomány manipulálhatatlansága biztosítható vagy azok sértetlensége ellenôrizhetô.
A telekommunikációs adatforgalmi közegben maga az átviteli csatorna is jelent védelmi gondot. Két jellegzetes támadási forma a "lehallgatás" és a "megszemélyesítés".
A lehallgatás szituációban (1. ábra) a támadó illetéktelenül rákapcsolódik az átviteli vonalra, az ott folyó adat- és kulcs-forgalmat figyeli. Az üzenetek gyûjtésével, különleges szituációk észlelésével az egész kriptorendszer ellen támadhat.
A megszemélyesítés esetén (2. ábra) a támadó beépül a kommunikációs összeköttetésbe, az üzeneteket elnyeli, és az ellenállomások helyett válaszol mindkét irányba. Különös veszélyforrás lehet, ha a támadó az egymással kommunikáló állomásokat sorozatos ismétlésre kényszeríti, esetleg ugyanazon üzenet két különbözô rejtjelezett variációját szerzi meg, vagy valamelyik állomásról ismert választ kényszerít ki, amellyel megszerzi annak rejtjelezett változatát.
Ha egy kriptográfiailag felépített rendszerbe a védendô adatok már a keletkezésükkor rejtjelezetten kerülnek be, tárolásuk, kommunikációs továbbításuk is ebben a formában történik, a kriptográfiai szivárgási pontok kellô eséllyel kiküszöbölhetôk.
Hasonló alapelvként állapítható meg az is, hogy a védelmi rendszerek kialakítása akkor jó, ha egy esetleges támadás folyamatában - ha már valamilyen mélységig eljutott a támadó - a további megismeréshez újabb (eddig még nem használt) eszközök bevetése is szükséges.
A védelmi rendszer stratégiai alapelve rávilágít a kriptográfiai rendszerek realizálási problémájára is. Igazán erôs védelmi rendszerekben kriptográfiai eszköz - nem is csekély mértékben - hardver erôforrást is követel. A csak szoftver úton megvalósított kriptográfiai rendszerek védelmi képessége általában gyenge, támadásukhoz maga az az eszköz is elég, melyben mûködnek. Általában elmondható, hogy más rejtjelezési eljárást igényel a két felhasználó közötti ún. pont-pont közötti átvitel, mint az egy küldô több fogadó ún. körözvény üzenet védelme.