Sistemos kriptografija – tai praktika naudojant šifravimą informacijai kompiuteryje paslėpti. Tokios kriptografijos sudėtingumo lygis laikui bėgant didėjo, tačiau vis dar labai skiriasi. Frazę sistemos kriptografija „Microsoft“ naudoja kai kuriuose „Windows“ leidimuose nustatydama, kad kompiuterio saugos lygiai atitiktų oficialius vyriausybės kompiuterių standartus.
Ankstyvosios kriptografijos formos, dar gerokai anksčiau nei kompiuteriai, paprasčiausiai apėmė atskirų raidžių pakeitimą kodo raidėmis pagal nuoseklų modelį. Kitos sistemos, naudojančios kodinius žodžius tam tikroms komandoms ar informacijos daliai pakeisti. Jų pranašumas buvo tai, kad jie veikė paprastai ir buvo lengvai naudojami, jei gavėjas žinojo naudojamą kodų sistemą, tačiau juos sunku iššifruoti neįgaliotiems skaitytojams.
Tačiau tokios sistemos nėra tinkamos kompiuterinėms technologijoms. Taip yra todėl, kad šifravimo sistemos, dar vadinamos algoritmu arba šifru, nulaužimas yra ilgas, bet ne sudėtingas procesas. Pavyzdžiui, jei sistema kiekvieną abėcėlės raidę pakeičia kita, tai galima išspręsti tiesiog išbandant kiekvieną galimybę, kol bus rasta ir sistema, ir užšifruotas pranešimas. Daugeliui žmonių tai užtruktų per ilgai, tačiau tai užduotis, kurią kompiuteris gali atlikti labai greitai.
Šiuolaikinė sistemos kriptografija iš esmės veikia panašiai, tačiau naudoja daug sudėtingesnius algoritmus. Tai labai padidina laiką, kurio net kompiuteriui reikia algoritmui nulaužti. Viena iš likusių problemų yra ta, kad spartus skaičiavimo galios ir greičio didėjimo tempas reiškia, kad algoritmai, kurie kažkada atrodė tokie sudėtingi, kad jų niekada negalėjo įveikti, paseno. Kai kuriuos algoritmus net nulaužė žaidimų konsolių bankas.
Bene reikšmingiausias sistemos kriptografijos patobulinimas yra viešųjų ir privačių raktų sistemų kūrimas. Anksčiau kažkas, kas užšifravo informaciją, turėjo pateikti šifravimo algoritmą arba „raktą“ numatytam gavėjui. Jei įsilaužėlis tai perimtų kartu su informacija, jiems būtų daug lengviau iššifruoti duomenis.
Šiuolaikinėje sistemoje algoritmus kuria gavėjas, o ne siuntėjas. Gavėjas sukuria viešąjį raktą, nurodantį, kaip turėtų būti koduojami duomenys, ir susijusį privatų raktą, nurodantį, kaip tas konkretus šifravimas turėtų būti iškoduotas. Jie pateikia viešąjį raktą siuntėjui, kuris tada užšifruoja duomenis, kaip reikalaujama. Šiuo metu tik gavėjas gali iššifruoti duomenis.
„Windows XP“ ir jos įpėdiniai apima tinkinamus sistemos kriptografijos nustatymus. Ryškiausias yra „FIPS suderinamas“. Tai reiškia federalinį informacijos apdorojimo standartą, taisyklių rinkinį, kurio turi būti laikomasi federalinių agentūrų naudojamose kompiuterinėse sistemose. Taisyklėse reikalaujama, kad atskiri šifravimo algoritmai būtų patvirtinti naudoti pagal standartą.