密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面的作用不可替代可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。相对其他类型的安全手段如人力保护、设备加固、物理隔离、防火墙、监控技术、生物技术等密码技术是使网络与信息安全最有效、可靠、经济的措施。
信息的机密性指保证信息不被泄露给非授权的个人、计算机等实体的性质。
信息是网络空间中最有价值的资产信息泄露会对国家、社会、行业、团体和个人带来巨大的危害和影响。信息的机密性是网络与信息安全的主要属性之一。
现实物理世界中实现信息的机密性如将一份文件秘密保存或传递一般采用加装保护设施、增加警卫人员、藏匿或伪装等手段。但这些手段从保存和传递两个方面来说都不便捷而且人力物力投入大人为风险因素多。
电子世界中纸质文件、资料、书籍等都被编码为计算机中的电子文件这虽然大大提高了文件处理、传输和存储的能力但给实现信息的机密性带来诸多挑战。例如电子文件容易被拷贝、截取和传播且这些行为都难以被觉察。
采用密码技术中的加密保护技术可方便地实现信息的机密性。利用实现加密的一段计算机程序对电子文件加密可产生如乱码的密文。攻击者尽管截取了密文由于加密算法有足够的强度他也不能从密文中获取有用信息。而拥有密钥的人用实现解密的一段计算机程序可从这一串乱码中恢复出原来的文件。
信息安全中的访问控制技术也可在一定程度上保证信息的机密性例如采用口令技术防止非法用户进入某个应用系统的数据库。但这一技术仅相当于在数据库门口增加了“门卫”而数据本身仍是明文状态。一旦攻击者绕过“门卫”或者“门卫”失效,则数据库毫无机密性可言。