Süsteemi krüptograafia on krüptimise kasutamine arvutis teabe peitmiseks. Sellise krüptograafia keerukuse tase on aja jooksul tõusnud, kuid on siiski väga erinev. Fraasi süsteemi krüptograafia kasutab Microsoft mõnes Windowsi väljaandes sätte jaoks, millega saab määrata arvuti turvatasemed riigiarvutite ametlikele standarditele vastavaks.
Krüptograafia varased vormid, ammu enne arvuteid, hõlmasid lihtsalt üksikute tähtede asendamist kooditähtedega, järgides ühtset mustrit. Muud süsteemid, mis kasutavad koodisõnu teatud käskude või teabe asendamiseks. Nende eeliseks oli see, et need töötasid lihtsalt ja neid oli lihtne kasutada, kui adressaat teadis kasutatavat koodisüsteemi, kuid volitamata lugejate jaoks oli neid raske dešifreerida.
Sellised süsteemid pole aga arvutitehnoloogia jaoks piisavad. Selle põhjuseks on asjaolu, et krüpteerimissüsteemi lahtimurdmine, mida tuntakse ka algoritmi või šifrina, on pikk protsess, kuid mitte keeruline. Näiteks kui süsteem asendab tähestikus iga tähe teisega, saab selle lahendada nii, et proovite lihtsalt iga võimalust, kuni leitakse nii süsteem kui ka krüpteeritud sõnum. Enamiku inimeste jaoks võtaks see liiga kaua aega, kuid see on ülesanne, mida arvuti suudab väga kiiresti täita.
Kaasaegne süsteemikrüptograafia töötab suures osas sarnaselt, kuid kasutab palju keerulisemaid algoritme. See pikendab oluliselt aega, mis kulub isegi arvutil algoritmi murdmiseks. Üks probleem, mis jääb, on see, et arvutusvõimsuse ja -kiiruse kiire paranemine tähendab, et algoritmid, mis kunagi tundusid nii keerulised, on aegunud. Mõned algoritmid on isegi mängukonsoolide panga poolt lahti murtud.
Võib-olla kõige olulisem areng süsteemi krüptograafias on avaliku ja privaatvõtme süsteemide arendamine. Varem pidi keegi, kes teavet krüpteeris, andma soovitud adressaadile krüpteerimisalgoritmi või “võtme”. Kui häkker selle koos teabega vahele võtaks, oleks neil palju lihtsam andmeid dekrüpteerida.
Kaasaegne süsteem hõlmab algoritmide loomist saaja, mitte saatja. Saaja loob avaliku võtme, mis ütleb, kuidas andmeid tuleks kodeerida, ja sellega seotud privaatvõtme, mis ütleb, kuidas see konkreetne krüpteering tuleks dekodeerida. Nad edastavad avaliku võtme saatjale, kes seejärel krüpteerib andmed vastavalt soovile. Sel hetkel saab andmeid dekrüpteerida ainult adressaat.
Windows XP ja selle järglased sisaldavad süsteemi krüptograafia kohandatavaid sätteid. Kõige tähelepanuväärsem on “FIPS-iga ühilduv”. See tähistab föderaalset teabetöötlusstandardit, reeglite kogumit, mida tuleb järgida föderaalasutuste kasutatavates arvutisüsteemides. Reeglid nõuavad, et individuaalsed krüpteerimisalgoritmid peavad olema standardi alusel kasutamiseks heaks kiidetud.