Das Wort Kryptographie leitet sich aus den griechischen Wörtern "krypto" (ich verberge) und "graphe" (das Schriftstück) ab. Kryptographie ist die Wissenschaft, die sich mit der Absicherung von Nachrichten beschäftigt. Als Kryptanalyse wird die Kunst bezeichnet, chiffrierte Nachrichten aufzubrechen, d. h. deren geheime Inhalte lesbar zu machen. Zusammenfassend wird jener Zweig der Mathematik, der Kryptographie und Ktyptanalyse umfasst, als Kryptologie bezeichnet.
Nicht abgesicherte Daten werden als Klartext, abgesicherte Daten als Chiffretext bezeichnet. Der Vorgang, Klartext in Chiffretext umzuwandeln, wird als Chiffrierung (auch Verschlüsselung) bezeichnet. Der umgekehrte Vorgang, die Umwandlung von Chiffretext in Klartext, wird als Dechiffrierung (Entschlüsselung) bezeichnet.

Bereits im klassischen Altertum sind Nachrichten chiffriert worden, um sie vor fremden Augen zu schützen. Caesar vertauschte beispielsweise nach einer einfachen Regel die einzelnen Buchstaben des lateinischen Alphabets, so dass der Text für einen Uneingeweihten wie ein unsinniger Buchstabensalat aussah. Dank der Computertechnik kann die heutige Kryptographie natürlich auf ganz andere, wesentlich aufwendigere und sicherere Verfahren zurückgreifen. So können heute auch Privatleute und kleine Betriebe zum Schutz ihrer Interessen Mittel einsetzen, die noch vor wenigen Jahrzehnten nicht einmal den grossen Geheimdiensten zur Verfügung standen.

Sicherheitsbehörden und Geheimdienste sehen es jedoch nicht sehr gern, dass gute kryptographische Verfahren für jedermann verfügbar sind. Sie fürchten, die "organisierte Kriminalität" könne im Schutz der Kryptographie ihre finsteren Pläne schmieden und verbrecherische Regime könnten ungehindert Kriegs- und Terrorakte planen. Deswegen haben Regierungen und ihre Behörden immer wieder versucht, den Einsatz kryptographischer Verfahren zu behindern. Solche Versuche treffen allerdings nicht nur kriminelle Organisationen, sondern auch den einzelnen Bürger in seinem Recht auf informationelle Selbstbestimmung und in seinem grundgesetzlich garantierten Anspruch auf Privatheit der Kommunikation. Deswegen gibt es zwischen Staatsschützern und Bürgerrechtlern immer wieder kontroverse Diskussionen.

Sowohl im Berufs- als auch im Privatleben müssen Informationen vor unberechtigtem Zugriff und vor Manipulationen geschützt werden. Chiffrierungstechniken dürfen daher nicht nur in der Halbwelt von Geheimdiensten und Gangstern ein Thema sein und verwendet werden, sondern in zunehmendem Masse auch im Alltag. Denn nur die Chiffrierung kann sichere Kommunikation und Datenspeicherung garantieren.

Wichtig ist hingegen auch die Einsicht, dass sich Daten nicht allein durch die Anschaffung von Chiffriersoftware vor unberechtigtem Zugriff schützen lassen. Auch die beste Software kann keine Sicherheit garantieren, wenn das Umfeld des Einsatzes nicht stimmt. Das Bild von der Kette, die nur so stark ist wie das schwächste ihrer Glieder, trifft auch auf die Organisation von sicherheitsempfindlichen Prozessen zu. Deshalb kann man Sicherheit nicht durch punktuelle Massnahmen erreichen, sondern muss den Prozess als Ganzes analysieren und auf Sicherheit hin ausrichten. Häufig werden dabei die Kosten für die Organisation des Umfelds die der reinen Software deutlich übersteigen.

Die beste Chiffriersoftware ist nutzlos, wenn ein Angreifer durch Manipulation des Computersystems (z. B. mit einem so genannten Trojanischen Pferd) an das verwendete Passwort herankommt. Neben der rechner- bzw. netzinternen Sicherheit, spielt jedoch auch das menschliche Umfeld eine grosse Rolle. Wenn ein Gegner nur wenige Details eines zur Chiffrierung verwendeten Passwortes erraten kann, reicht ihm dies möglicherweise schon, um den Klartext zu rekonstruieren. Auch offen herumliegende Notizzettel mit "geheimen" Passworten kann das beste Chiffrierverfahren nicht wieder wettmachen.

Bei der Entscheidung, wie man ein System unter Berücksichtigung von Sicherheitsaspekten realisiert, wird man meist immer wieder die Kosten gegen den Nutzen abwägen müssen. Dazu muss man sich erst die Frage beantworten: Wie wichtig ist mir mein Bedürfnis nach Sicherheit? Der Kryptograph Bruce Schneier vertritt die Ansicht, es gebe eigentlich nur zwei Arten von kryptographischen Methoden: "Die eine hält Ihre kleine Schwester davon ab, Ihre Daten zu lesen", und die andere Art ist die ernsthafte. Wenn Sie nach gewissenhafter Analyse Ihrer Anforderungen zu der Erkenntnis gelangen, dass Ihnen eine Chiffrierung vom Typ "kleine Schwester" genügt, dann handeln Sie entsprechend und kaufen ein einfaches Verschlüsselungsprodukt! Aber glauben Sie nicht, dass niemand es knacken kann, nur weil Sie selbst es nicht knacken können. Auf jeden Fall: Bezahlen Sie für ein solches Produkt nicht viel Geld! Sie erhalten heute nämlich auch Produkte der ernsthaften Kategorie für sehr wenig Geld (z. B. auf dieser Site :-) ).

Und noch ein kleines Nachwort zur Wahl von geeigneten Produkten:
Es scheint uns erwähnenswert, dass im "Staatsschutzbericht 1999" des Eidgenössischen Justiz- und Polizeidepartements die COMINT-Aktivitäten (Communications Intelligence) und Wirtschaftsspionage der USA erstmals als Bedrohung der nationalen Sicherheit erwähnt werden. Wir zitieren zwei Stellen aus dem Bericht:
"Fremde Nachrichtendienste interessieren sich nahezu für den gesamten Bereich der industriellen Forschung, Entwicklung und Produktion, des Handels und der wirtschaftlichen Organisation. Besonders interessant ist der Hochtechnologiebereich. Anvisiert werden vor allem Unternehmen mit herausragendem Know-how, wobei die Grösse des Betriebes keine Rolle spielt. Auch innovative Klein- und Mittelbetriebe müssen jederzeit damit rechnen, ein begehrtes Ausspähungsziel darzustellen."
"Angesichts der umfassenden Überwachungsmöglichkeiten aus COMINT-Systemen wird die zentrale Bedeutung der Verschlüsselung von elektronisch übermittelten Daten offenbar. Gegen elektronische Abhörung als Form der Wirtschaftsspionage hilft primär eine schwer dechiffrierbare, "starke" Verschlüsselung. Für die Schweiz ist es ein zentrales Bedürfnis, möglichst schnell und auf breiter Front sichere Verschlüsselungssysteme anzuwenden. Deshalb sind Angebote der USA, an Drittländer "schwache" und damit potenziell leicht dechiffrierbare Kryptosysteme auszuliefern, abzulehnen. In Anbetracht der auf dem Spiel stehenden wirtschaftlichen Werte sind nachhaltige präventive kryptografische Gegenmassnahmen überfällig."
Und noch ein letztes Zitat aus anderer Quelle:
"Firmen, die Verschlüsselungsanlagen aus den USA benützen, können Gift drauf nehmen, dass die US-Geheimdienste ihren Code problemlos knacken." (Kurt Nydegger, Chef der Abteilung Elektronische Kriegführung im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport)