密碼在網絡安全方面發揮着重要作用,使信息機密性，真實性，數據完整性和行為不可否認性成為可能。相對於其他類型的安全手段,密碼技術是保障網絡與信息安全最有效、最可靠最經濟的手段。

保證信息的機密性

信息的機密性是指確保信息不會泄露給未經授權的個人，計算機和其他實體的性質。

信息是網絡空間中最有價值的資產,信息泄露會對國家、社會、行業、團體和個人帶來巨大的危害和影響。信息的機密性是網絡與信息安全的主要屬性之一。

現實物理世界中實現信息的機密性,如將一份文件秘密保存或傳遞,一般採用加裝保護設施、增加警衛人員、藏匿或偽裝等手段。但這些手段從保存和傳遞兩個方面來說都不便捷,而且人力物力投入大,人為風險因素多。

電子世界中,紙質文件、資料、書籍等都被編碼為計算機中的電子文件,這雖然大大提高了文件處理、傳輸和存儲的能力,但給實現信息的機密性帶來諸多挑戰。例如,電子文件容易被拷貝、截取和傳播,且這些行為都難以被覺察。

密碼學中的加密保護技術可以很容易地實現信息的機密性。使用實現加密的電腦程式加密電子文件可以產生形狀亂碼的密文。即使攻擊者攔截了密文，他也無法從密文中獲取有用的信息，因為加密算法足夠強大。擁有密鑰的人可以使用實現解密的電腦程式從亂碼中恢復原始文件。

信息安全中的訪問控制技術也可以在一定程度上保證信息的機密性,例如,採用口令技術防止非法用戶進入某個應用系統的數據庫。但這一技術僅相當於在數據庫門口增加了“門衛”,而數本身仍然是明文狀態。一且攻擊者繞過“門衛”或者“門衛”失效，則數據庫毫無機密性可言。

二、保證信息的真實性

信息的真實性是指保證信息來源可靠、沒有被偽造和篡改的性質。

信息的真實性也是網絡與信息安全的主要屬性之一。如何鑑別信息的合法性?如何確認真實的身份信息?如何防止冒充、偽造?這些都是網絡與信息安全領域非常重要的任務,它們直接影響着社會秩序、生產生活秩序的各個方面。

現實生活中,可以顺利获得相貌、聲音、形態等體貌特徵確認人的身份,顺利获得蓋章、簽字、手印等措施實現消息來源的可靠性。但在開放的網絡環境下,身份信息和消息來源很容易被偽造,電子信息和文件很容易被拷貝、截獲和重用。

密碼中的安全認證技術正是為解決信息的真實性等問題而出現的。這些技術包括數字簽名、消息認證碼、身份認證協議等。這些技術的基本思想是:合法的人都有各自的“秘密信息”。使用這個“秘密信息”處理公共信息並取得相應的“印章”,用於證明公共信息的真實性。沒有相應“秘密信息”的非法用戶不能偽造“封印”。

其他可實現真實性的技術,例如生物特徵技術,利用指紋、虹膜等進行身份認證。但它們如果不結合密碼技術,用於遠程認證將非常不安全。

三、保證數據的完整性

數據完整性表示數據是不是未經授權篡改或破壞的性質,它是網絡與信息安全的又一個重要屬性。

資訊時代前所未有數據量，信息量，文件量等，各行各業都有大量公開傳播和存儲的數據。如何保證數據在傳輸、存儲過程中不被篡改，特別是維護大量資料庫、文件庫時,這一任務更為艱巨。

現實生活中的數據完整性也是採用簽名，蓋章等手段。採用水印技術,保護文件不被篡改。用於電子文檔，完整性一樣很難發現文件易於修改且修改不易檢測。

哈希算法可以輕鬆實現數據完整性。散列算法顺利获得稱為摘要的數學過程計算從文件中唯一地標識文件的特徵信息。只要像這樣的簡短摘要附加到電子文件，就可以驗證文件的完整性。

要檢查文件是否已被修改，只需使用哈希算法計算新摘要,將這個新的摘要與原來附帶的摘要進行比對如果兩個摘要一樣,就說明這個文件沒有被改動,反之則證明已被修改。對於大量的電子文件保護任務，哈希算法是一種非常方便可靠的安全性。

實現數據完整性的其他技術包括校驗和和糾錯碼等,但這些技術是為了檢查和糾正通信中干擾造成的錯誤,不適合用於大容量信息的完整性保護。

四、保證行為的不可否認性

不可否認性同樣是網絡與信息安全的重要屬性。現實生活中發生的行為會留下證據或“集群”作為不可否認的證據。如:合同在之後簽署，如果一方拒絕簽署合同，他的簽名可以防止其被拒絕;監控錄像可以記錄犯罪嫌疑人留下的影像。如何防止已經在網絡上驗證的電子合同，電子報表等?這是實現網絡與信息安全的重要任務之一。

數字簽名技術基於公鑰的加密算法可以有效地解決行為的不可否認問題。一旦用戶簽署了數字簽名,就不能拒絕或拒絕他們。對解決網絡上的糾紛、電子商務的糾紛等問題,數字簽名是必不可少的工具。雖然計算機、網絡和信息系統的日誌能在一定程度上證明用戶的操作行為,但由於日誌容易被偽造和篡改,因此無法實現高安全的不可否認性。

第三節常見的密碼算法類型

常見的加密算法包括對稱加密算法，公鑰加密算法和加密哈希算法。傳統上，對稱密碼算法簡稱為“對稱密碼”；公鑰加密算法縮寫為“公鑰密碼”;加密散列算法簡稱為“堆算法”，也稱為“散列算法”或“哈希算法”。