Enkripcija je proces pretvaranja informacije ili podatka u kôd koji sprečava neovlašćen pristup. Taj proces podrazumeva primenu algoritama (matematičkih procedura i formula) za transformaciju čistog teksta, koji je originalan i čitljiv podatak, u enkriptovan tekst, koji je šifrovan i u nečitljivoj formi. Proces enkripcije obično traži ključ, specifičan deo informacije koji se koristi zajedno sa algoritmom, da bi se obavila enkripcija, a kasnije i dekripcija.

Osnovna svrha enkripcije jeste poverljivost i bezbednost osetljivih informacija tokom njihovog čuvanja ili prenosa. Enkripcija se naširoko koristi u raznim aplikacijama, uključujući sigurnu komunikaciju preko interneta, čuvanje ličnih informacija, zaštitu finansijskih transakcija, kao i obezbeđivanje osetljivih podataka na skladišnim uređajima. Postoje različiti tipovi algoritama za enkripciju, a snaga same enkripcije često zavisi od faktora kao što su dužina ključa i kompleksnost algoritma koji se koristi.

Simetrična enkripcija podrazumeva upotrebu jednog ključa i za enkripciju i za dekripciju. Čist tekst je učitan u algoritam za enkripciju zajedno sa ključem. Algoritam potom koristi ključ da preokrene taj čist tekst u enkriptovani tekst, šifrujući tako izvorne osetljive podatke. Ovo dobro radi za podatke koji se čuvaju, a koji kasnije moraju da budu dekriptovani. Upotreba samo jednog ključa za enkripciju i dekripciju otkriva problem, jer bi kompromitovanje ključa vodilo kompromitovanju bilo kojih podataka koji su tim ključem enkriptovani. Ovo takođe ne funkcioniše za tzv. podatke-u-pokretu, što nas dovodi do asimetrične enkripcije.

Asimetrična enkripcija radi sa parom ključeva. Početak asimetrične enkripcije uključuje kreiranje para ključeva, od kojih je jedan javni, a drugi je privatni ključ. Javni ključ je dostupan svima, dok privatni ključ njegov kreator čuva u tajnosti. Razlog za ovo je taj što se enkripcija vrši javnim ključem, dok se dekripcija vrši privatnim ključem. Primalac osetljivih podataka snabdeva pošiljaoca svojim javnim ključem, kojim će se enkriptovati ti podaci. Ovo omogućava da samo primalac može da dekriptuje podatke, koristeći svoj privatni ključ.

Na kraju, važno je da objasnimo enkripciju “s kraja na kraj” (end-to-end encryption, E2EE) koja nudi dodatni sloj zaštite. E2E enkripcija čuva informacije enkriptovanim i skrivenim od svih, uključujući i provajdera onlajn usluge. Na primer, na servisima za dopisivanje koji su E2E enkriptovani, pošiljalac je jedan “kraj” razgovora, a primalac je drugi, zbog čega se ovo rešenje i naziva “s kraja na kraj”. Doslovno, kao da ste poslali šifrovano pismo poštom: niko ne može da ga pročita osim osobe kojoj ste ga poslali.