La crittografia (o criptografia, dal greco antico kryptós, “nascosto” e graphía, “scrittura”) è la tecnica che permette, con l’aiuto di un algoritmo matematico, di trasformare un messaggio leggibile da tutti (o plaintext), in una forma illeggibile per quegli utenti che non possiedono una chiave segreta di decifrazione (key). 

Fin dall’antichità, i procedimenti di cifratura sono stati utilizzati per proteggere i messaggi da letture non autorizzate. Con l’evoluzione tecnologica, si è resa necessaria anche la garanzia di ulteriori proprietà fondamentali come l’integrità, l’autenticazione e il non ripudio, ottenute attraverso specifiche tecniche crittografiche.

Nella disciplina relativa a nuove forme di documentazione, in particolare il c.d. documento informatico (per una definizione, cfr. l’art. 20 del d.lgs. n. 82/2005 recante Codice dell’Amministrazione Digitale), e alla loro validità ed efficacia probatoria, la crittografia assume un ruolo fondamentale per impedire l’accesso indiscriminato alle informazioni contenute nel documento, imputare il documento ad un soggetto determinato e determinabile (attraverso la c.d. firma digitale), nonché tutelare e verificare agevolmente l’integrità del documento stesso.

In Italia, la legge 28 giugno 2024, n. 90 (in particolare, l’art. 10) individua nell’Agenzia per la cybersicurezza nazionale (ACN) l’autorità competente per lo sviluppo e la promozione di standard crittografici avanzati in quanto strumenti di cybersicurezza. Tali standard servono a garantire un elevato livello di sicurezza nei sistemi informatici e di protezione delle informazioni sensibili e strategiche, in ambito non classificato, come previsto dalla Strategia nazionale di cybersicurezza e nella normativa nazionale ed europea.
Dal punto di vista giuridico, si discute sulla liceità di alcune tecniche di sicurezza, in quanto esse potrebbero rientrare tra i divieti di tecniche crittografiche già vietati dalle norme di settore. Il dibattito dottrinale e giurisprudenziale riguarda soprattutto il bilanciamento tra la protezione del diritto fondamentale dell’individuo alla protezione dei suoi dati personali e l’esercizio del potere/dovere dello Stato di proteggere la cittadinanza e garantire la stabilità del territorio (cfr. Corte Europea dei Diritti dell’Uomo, Terza Sezione, caso Podchasov c. Russia del 13 febbraio 2024). 
La stessa suscettibilità di qualifica delle tecniche crittografiche, generalmente considerate beni a duplice uso (così qualificate ad esempio nell’Accordo di Wassenaar, 1996, e nel Regolamento (UE) 2021/821), le ha sempre rese difficilmente inquadrabili in un regime giuridico ben definito e, soprattutto, omogeneo a livello internazionale. Nondimeno, esistono linee guida non vincolanti, come quelle elaborate dall’OECD (Recommendation of the Council concerning Guidelines for Cryptography Policy e Inventory of Controls on Use of Cryptography Technologies) che contengono principi cui ispirarsi per l’adozione, da parte di ogni singolo Governo, di una politica nazionale in materia di crittografia. 
Le tecniche di crittografia sono infine al centro di un recente ripensamento dei suoi presupposti e tecniche implementative a causa di nuovi sviluppi tecnologici, come il computer quantistico, che possono minare la sicurezza delle attuali infrastrutture di sicurezza. Quest’ultimo, infatti, potendo risolvere rapidamente problemi matematici complessi, come la fattorizzazione di numeri primi su cui si basano gli algoritmi di crittografia classica come RSA, è in grado di mettere a rischio le attuali tecniche di cifratura. Dagli Stati Uniti (cfr. Quantum Computing Cybersecurity Preparedness Act 6 U.S.C. § 1526), all’Unione europea (cfr. European Commission, Recommendation on a Coordinated Implementation Roadmap for the transition to Post-Quantum Cryptography), viene incoraggiata la migrazione a tecniche crittografiche resilienti anche ai più potenti attacchi informatici, c.d. Quantum-safe Cryptography.