vitenskapen om prinsipper og teknikker for å skjule informasjon slik at bare de(n) som er autorisert har mulighet til å avsløre innholdet.
Metoder
Et chiffer er et system eller en avbildning hvor en klartekst blir transformert til en kryptotekst (chifferskrift, kryptogram). Transformasjonen er definert ved en nøkkel, som man antar er kjent bare av avsender og mottager. Mottakerens tolkning av en kryptotekst kalles dechiffrering. Å forsere («knekke») et chiffer vil si å dekryptere kryptoteksten uten å kjenne nøkkelen; vitenskapen om forsering av chiffer kalles kryptoanalyse. Et perfekt chiffer er umulig å forsere uansett hvor store resurser en angriper rår over.
Chiffer er basert på to grunnleggende operasjoner: transposisjoner og substitusjoner. I et transposisjonschiffer blir rekkefølgen til symbolene i klarteksten endret, uten at symbolene endres. I et substitusjonschiffer blir klartekstenheter (for eksempel bokstaver) erstattet med andre symboler.
En kode er et system for hemmelig skrift hvor setninger, ord, stavelser eller tegn erstattes med avtalte faste tallgrupper eller bokstavgrupper (kodegrupper). Kodegruppene består normalt av 2–5 sifre eller bokstaver og er listet i en kodebok (kode) sammen med de korresponderende klartekstbetydninger. Kodens formål er enten å sikre meldingen mot at uvedkommende forstår den, å forkorte meldingen for å spare telegramutgifter, eller å gi meldingen en form som muliggjør eller forenkler overføring (f.eks. morsekode). De særmeldinger som ble nyttet under den annen verdenskrig fra de norske myndigheter i utlandet til Hjemmefronten, var en slags kode, hvor en kort setning, avtalt på forhånd, i virkeligheten hadde en helt annen betydning. Koder og chiffer kalles med et fellesord kryptosystem.
Utviklingen
I et enkelt substitusjonschiffer blir hver bokstav i klarteksten erstattet med en annen bokstav (monoalfabetisk substitusjonschiffer). Det mest kjente er Caesar-chifferet eller Caesars kode som sannsynligvis ble anvendt av Gaius Julius Caesar. Her blir A erstattet med D, B med E osv. Hver bokstav blir altså flyttet 3 plasser i alfabetet, slik at «nøkkelen» kan sies å være 3. Problemet med et rent substitusjonschiffer er at de statistiske skjevhetene som finnes i naturlige språk ikke blir skjult. Chifferet er derfor enkelt å forsere. En generell metode for forsering av substitusjonschiffer ble beskrevet av arabiske matematikere i det 14. århundre.
En videreutvikling er polyalfabetisk chiffer, hvor man benytter flere chiffertekst-alfabeter. Leon Battista Alberti beskrev i 1470 en «chiffer-disk» som består av to sirkulære metallskiver montert på en felles akse. Langs omkretsen av skivene er to alfabeter, ett for klartekst, det andre for chiffertekst. Ved å dreie skivene i forhold til hverandre kan man endre chiffertekst-alfabetet. Slike polyalfabetiske chiffer ble beskrevet av Blaise de Vigenère i 1586 og kalles ofte Vigenère-chiffer.
En metode for å forsere polyalfabetiske substitusjonschiffer ble beskrevet rundt 1860. Dette forhindret ikke at Albertis chifferdisk ble patentert i Norge i 1883 under navnet «Strømdahls kryptograf» og ble brukt i Forsvaret helt frem til 1930-årene. Tilsvarende metoder ble også brukt i U.S. Signal Corps så sent som 1914.
Amerikaneren G. S. Vernam utviklet i 1917 engangstape-chifferet, som bruker en nøkkel som er like lang som meldingen. Hvis nøkkelen her er en tilfeldig sekvens, dvs. en sekvens uten statistiske skjevheter, for eksempel resultatet av en rekke myntkast, er dette chifferet perfekt. Dette ble bevist matematisk av C. Shannon i 1949. Med kryptotelefoner fra STK ble Vernams system benyttet for å beskytte den såkalte «hotline» mellom Kreml og Det hvite hus. Ulempen med chifferet er at nøkkelen må være like lang som meldingen, og at den bare kan brukes én gang (derav navnet).
Rundt 1920 fant man på å bruke elektriske utgaver av chiffer-disken, såkalte rotorer. Ved å koble flere rotorer i serie kan man lage polyalfabetiske chiffer med nesten vilkårlig stor kompleksitet. I 1920- og 1930-årene var det kommersiell produksjon av rotormaskiner i flere land, bl.a. USA, Sverige og Tyskland, og de ble tatt i bruk av både militære og sivile. Både kryptomaskinene og kryptoanalytiske metoder for å forsere dem ble jevnt forbedret.
Under den annen verdenskrig ble rotormaskiner brukt av alle krigførende parter (for eksempel: Tyskland: Enigma, Storbritannia: TYPEX, USA: SIGABA). Britene hadde sitt hovedkvarter for kryptoanalyse i Bletchley Park utenfor London, der 12 000 mennesker arbeidet i dypeste hemmelighet. Ved hjelp av polske og britiske matematikere (se A. M. Turing) klarte de allierte etter hvert å rutinemessig forsere tyske Enigma-kryptogrammer, noe som sannsynligvis var av stor betydning for utfallet av krigen. Under dette arbeidet ble grunnlaget for moderne elektronisk databehandling lagt, og verdens første elektroniske datamaskin (Colossus) ble tatt i bruk i desember 1943 for å forsere det tyske Lorenz-chifferet.
I USA klarte man å forsere de japanske chifrene kalt RED, ORANGE og PURPLE, noe som hadde innvirkning på resultatet av Stillehavskrigen, blant annet slaget ved Midway.
Etter krigen gav den britiske regjeringen bort tyske Enigma-maskiner til flere tidligere kolonier (bl.a. India og Pakistan), uten at brukerne visste om at kryptogrammene lot seg forsere. Dette ble ikke kjent for offentligheten før begynnelsen av 1970-årene.
Moderne kryptografi
I 1976 publiserte NBS (National Bureau of Standards) DES (Data Encryption Standard) for beskyttelse av kommunikasjon i den amerikanske forvaltningen. DES ble bl.a. også brukt som internasjonal standard for beskyttelse av bank-informasjon. På grunn av utviklingen innen maskinvare, regnes DES ikke lenger som tilstrekkelig sikker. Arvtageren AES (Advanced Encryption Standard) ble publisert 2000, og har overtatt DES' rolle som det klart mest utbredte kryptosystemet
I asymmetrisk kryptografi benyttes forskjellige nøkler til kryptering og dekryptering, slik at noen av problemene med nøkkelhåndtering kan forenkles. Asymmetrisk kryptografi gir også muligheter for digital signering av elektroniske dokumenter, med noenlunde samme egenskaper som håndskrevne signaturer på papir-dokumenter. Det mest utbredte asymmetriske chifferet er RSA.
Kryptografi var tidligere stort sett et militært anliggende, og svært lite var offentlig kjent. Sivil forskning begynte for alvor med publiseringen av DES og RSA, og det avholdes nå flere årlige internasjonale konferanser om emnet. Med utviklingen av elektronisk kommunikasjon (Internett) og økt bruk av datamaskiner har kryptografi blitt uunnværlig også for sivile bedrifter og privatpersoner, for eksempel ved varekjøp og banktjenester på Internett. Kryptografiske metoder brukes både for at partene skal kunne bevise at de er den de gir seg ut for å være (autentisering), og for å beskytte transaksjoner mot innsyn og uautorisert endring.