1.1 密码的重要作用及“四性”

密码是国之重器，是国家的重要战略资源，直接关系国家政治安全、经济安全、国防安全和信息安全。密码是网络信任的基石，是网络空间安全的“内在”基因。密码是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键核心技术。

密码是指采用特定变换的方法对信息等进行加密保护和安全认证的技术、产品、服务。我国密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则，对密码实行分类管理，将密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

密码在网络与信息安全领域扮演着关键角色。它不仅可以用于数据加密，还可以用于实体身份和数据来源的安全认证。密码具有以下4个关键特性。

1）机密性：保障信息不被未经授权的个人或计算机等实体泄露是网络安全的重要目标。信息是当今网络空间中最宝贵的资源，一旦泄露可能给国家政治、军事、社会等各个层面造成严重威胁。采用密码学中的加密技术，可以有效实现信息的机密性保护，确保只有授权的人才能访问敏感信息。

2）完整性：确保数据在传输和存储过程中不受未经授权的篡改或破坏。在信息时代，海量数据的安全传输和存储是一个巨大挑战。密码学中的杂凑算法等技术可以帮助保障数据的完整性，防止数据在传输过程中被篡改。

3）真实性：确保信息的来源可靠，未被伪造或篡改。验证信息的真实性、确认身份、防止冒充等任务在网络与信息安全领域至关重要。密码学中的安全鉴别技术，如数字签名、消息鉴别码和身份验证协议等，能够解决信息真实性问题，从而确保信息的合法性和可信性。

4）抗抵赖性：确保发生的操作无法被否认。防止网络上的电子合同、声明等被否认是实现网络安全的一项关键任务。基于公钥密码学的数字签名技术等可以解决行为的抗抵赖性问题，确保相关行为的真实性和可信性。

密码学是致力于研究信息和信息系统的安全及保密的科学，可分为密码编码学和密码分析学两大分支。密码编码学探讨如何对信息进行编码，以实现信息与通信的安全；密码分析学则研究如何解密或攻击已被加密的信息。随着信息的编码与解码之间的竞争不断升级，以及计算机技术的不断进步与应用，密码学持续发展，已经演变为一门综合性而又交叉性强的学科。目前，密码学与语言学、数学、信息论、计算机科学等领域紧密相连，相互之间具有广泛而深刻的联系。