Un protocole cryptographique (également appelé protocole de cryptage ou protocole de sécurité) est un protocole abstrait ou existant qui remplit une fonction liée à la sécurité et applique des méthodes cryptographiques.
Un protocole décrit comment les algorithmes cryptographiques doivent être utilisés pour sécuriser les informations. La description d'un protocole doit inclure des détails sur toutes les structures et représentations de données, et tous les détails sur la façon d'utiliser le protocole par les programmes.
Les protocoles cryptographiques sont largement utilisés pour le transport sécurisé des données au niveau des applications, afin de sécuriser les messages transférés. Un protocole cryptographique possède généralement au moins certaines de ces caractéristiques :
- Génération de clés.
- Authentification des entités.
- Accord clé.
- Cryptage symétrique des messages transférés à l'aide de la clé générée convenue.
Le terme "protocole cryptographique" est utilisé de différentes manières. Par exemple, les protocoles d'application cryptographiques utilisent souvent un ou plusieurs protocoles d'accord de clés sous-jacents qui sont aussi parfois eux-mêmes appelés "protocoles cryptographiques", comme le Secure Sockets Layer (SSL) qui utilise ce qui est connu sous le nom d'échange de clés Diffie-Hellman, Diffie-Hellman peut être considéré comme un protocole cryptographique complet en soi pour d'autres applications.