Enkripsi mengubah sebuah pesan dengan cara tertentu sehingga menjadi tidak dikenali oleh pihak manapun yang tidak mempunyai ‘rahasia’ bagaimana cara membalik proses pengubahan(transformasi). Pengirim menerapkan fungsi enkripsi pada pesan teks awal(plaintext), yang menghasilkan sebuah pesan cipher text(teks tersandi) yang dikirim melalui jaringan seperti digambarkan pada gambar 9.2.1A. penerima menerima menerapkan sebuah fungsi dekripsi(membalik enkripsi) rahasia yang membalik fungsi fungsi enkripsi untuk mengembalikan plaintext awal. Ciphertext terkirim melalui jaringan yang tidak bisa tidak bisa diketahui(dimata-matai) oleh eavesdropper(penyadap) manapun, misalkan si eavesdropper tidak mengetahui fungsi dekripsi.
Gambar 8.2.1A Proses Pengiriman pesan
Transformasi yang diwakili oleh sebuah fungsi enkripsi dan fungsi dekripsi pasangannya yang disebut sebagai cipher(penyandian). Ahli kriptografi telah diarahkan pada prinsip, yang pertama dinyatakan pada 1883, bahwa fungsi enkripsi dan dekripsi harus diberikan parameter oleh sebuah key(kunci), dan lebih jauh fungsi-fungsi tersebut harus diakui oleh khalayak umum, hanya kuncinya saja yang harus dirahasiakan. Oleh karena itu, ciphertext yang dihasilkan oleh sebuah pesan plaintext tergantung baik pada fungsi enkripsi dan kunci. Salah satu alasan dari prinsip ini adalah jika kita tergantung pada penyandian yang dibuat rahasia, maka kita harus menyerahkan penyandian (bukan hanya pada kunci-kunci saja) ketika cipher tidak lagi rahasia. Hal ini berarti berpotensi penggantian cipher yang berulang-kali, dimana menjadi sumber masalah karena akan memakan banyak tenaga untuk mengembangkan sebuah cipher baru. Selain itu, salah satu cara terbaik untuk mengetahui bahwa sebuah cipher itu aman adalah dengan menggunakan cipher tersebut untuk waktu yang lama. Jika tidak ada yang berhasil memecahkan cipher tersebut, mungkin saja cipher tersebut aman. Untungnya, terdapat beberapa orang yang akan mencoba untuk memecahkan cipher-cipher yang ada dan akan memberitahukan tersebar secara luas ketika mereka telah berhasil, sehingga tidak ada berita yang secara umum merupakan berita baik. Oleh karena itu, terdapat pertimbangan biaya dan resiko dalam menjalankan sebuah cipher baru. Akhirnya , memberikan parameter sebuah cipher dengan key-key menyediakan kita dengan apa yang ada di dalam akibat sebuah keluarga cipher yang yang sangat besar; dengan mengganti key-key, kita pada dasarnya mengganti cipher, oleh karena itu membatasi jumlah data yang seorang cryptanalyst(pemecah kode) bisa gunakan untuk mencoba memecahkan cipher atau key kita dan jumlah yang bisa dia baca jika dia berhasil.
