Bir kriptografik protokol (şifreleme protokolü veya güvenlik protokolü olarak da bilinir), güvenlikle ilgili bir işlevi yerine getiren ve kriptografik yöntemleri uygulayan soyut veya mevcut bir protokoldür.
Bir protokol, bilgiyi güvence altına almak için kriptografik algoritmaların nasıl kullanılması gerektiğini açıklar. Bir protokolün tanımı, tüm veri yapıları ve gösterimleri hakkındaki ayrıntıları ve protokolün programlar tarafından nasıl kullanılacağına ilişkin tüm ayrıntıları içermelidir.
Kriptografik protokoller, aktarılan mesajların güvenliğini sağlamak amacıyla uygulama düzeyinde güvenli veri aktarımı için yaygın olarak kullanılmaktadır. Bir kriptografik protokol genellikle bu özelliklerden en azından bazılarına sahiptir:
- Anahtar nesil.
- Varlık kimlik doğrulaması.
- Anahtar anlaşma.
- Aktarılan mesajların üzerinde anlaşılan oluşturulmuş anahtar kullanılarak simetrik şifrelenmesi.
Kriptografik protokol terimi farklı şekillerde kullanılmaktadır. Örneğin, kriptografik uygulama protokolleri genellikle Diffie-Hellman anahtar değişimi olarak bilinen yöntemi kullanan Güvenli Yuva Katmanı (SSL) gibi bazen kendileri de "kriptografik protokoller" olarak adlandırılan bir veya daha fazla temel Anahtar anlaşma protokolü kullanır, Diffie-Hellman diğer uygulamalar için kendi başına tam bir kriptografik protokol olarak görülebilir.