密碼在網絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面的作用不可替代,可實現信息的機密性、真實性、數據的完整性和行為的不可否認性。相對其他類型的安全手段,如人力保護、設備加固、物理隔離、防火牆、監控技術、生物技術等,密碼技術是使網絡與信息安全最有效、可靠、經濟的措施。

信息的機密性指保證信息不被泄露給非授權的個人、計算機等實體的性質。

信息是網絡空間中最有價值的資產,信息泄露會對國家、社會、行業、團體和個人帶來巨大的危害和影響。信息的機密性是網絡與信息安全的主要屬性之一。

現實物理世界中實現信息的機密性,如將一份文件秘密保存或傳遞,一般採用加裝保護設施、增加警衛人員、藏匿或偽裝等手段。但這些手段從保存和傳遞兩個方面來說都不便捷,而且人力物力投入大,人為風險因素多。

電子世界中,紙質文件、資料、書籍等都被編碼為計算機中的電子文件,這雖然大大提高了文件處理、傳輸和存儲的能力,但給實現信息的機密性帶來諸多挑戰。例如,電子文件容易被拷貝、截取和傳播,且這些行為都難以被覺察。

採用密碼技術中的加密保護技術,可方便地實現信息的機密性。利用實現加密的一段電腦程式,對電子文件加密,可產生如亂碼的密文。攻擊者儘管截取了密文,由於加密算法有足夠的強度,他也不能從密文中獲取有用信息。而擁有密鑰的人用實現解密的一段電腦程式,可從這一串亂碼中恢復出原來的文件。

信息安全中的訪問控制技術也可在一定程度上保證信息的機密性,例如,採用口令技術防止非法用戶進入某個應用系統的數據庫。但這一技術僅相當於在數據庫門口增加了“門衛”,而數據本身仍是明文狀態。一旦攻擊者繞過“門衛”或者“門衛”失效，則數據庫毫無機密性可言。