Um protocolo criptográfico (também conhecido como protocolo de criptografia ou protocolo de segurança) é um protocolo abstrato ou existente que executa uma função relacionada à segurança e aplica métodos criptográficos.
Um protocolo descreve como os algoritmos criptográficos devem ser usados para garantir a segurança das informações. A descrição de um protocolo deve incluir detalhes sobre todas as estruturas e representações de dados, e todos os detalhes sobre como utilizar o protocolo por programas.
Os protocolos criptográficos são amplamente utilizados para o transporte seguro de dados em nível de aplicação, a fim de assegurar as mensagens transferidas. Um protocolo criptográfico geralmente tem pelo menos algumas destas características:
- Geração de chaves.
- Autenticação da entidade.
- Acordo chave.
- Criptografia simétrica das mensagens transferidas usando a chave acordada gerada.
O termo protocolo criptográfico é usado de diferentes maneiras. Por exemplo, os protocolos de aplicação criptográfica freqüentemente usam um ou mais protocolos de acordo de chaves subjacentes, que às vezes também são eles mesmos referidos como "protocolos criptográficos", como o Secure Sockets Layer (SSL) que usa o que é conhecido como troca de chaves Diffie-Hellman, Diffie-Hellman pode ser visto como um protocolo criptográfico completo em si mesmo para outras aplicações.