1.1 密碼的重要作用及“四性”

密碼是國之重器，是國家的重要戰略資源，直接關系國家政治安全、經濟安全、國防安全和信息安全。密碼是網絡信任的基石，是網絡空間安全的“內在”基因。密碼是目前世界上公認的，保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。

密碼是指采用特定變換的方法對信息等進行加密保護和安全認證的技術、產品、服務。我國密碼工作堅持總體國家安全觀，遵循統一領導、分級負責，創新發展、服務大局，依法管理、保障安全的原則，對密碼實行分類管理，將密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

密碼在網絡與信息安全領域扮演著關鍵角色。它不僅可以用于數據加密，還可以用于實體身份和數據來源的安全認證。密碼具有以下4個關鍵特性。

1）機密性：保障信息不被未經授權的個人或計算機等實體泄露是網絡安全的重要目標。信息是當今網絡空間中最寶貴的資源，一旦泄露可能給國家政治、軍事、社會等各個層面造成嚴重威脅。采用密碼學中的加密技術，可以有效實現信息的機密性保護，確保只有授權的人才能訪問敏感信息。

2）完整性：確保數據在傳輸和存儲過程中不受未經授權的篡改或破壞。在信息時代，海量數據的安全傳輸和存儲是一個巨大挑戰。密碼學中的雜湊算法等技術可以幫助保障數據的完整性，防止數據在傳輸過程中被篡改。

3）真實性：確保信息的來源可靠，未被偽造或篡改。驗證信息的真實性、確認身份、防止冒充等任務在網絡與信息安全領域至關重要。密碼學中的安全鑒別技術，如數字簽名、消息鑒別碼和身份驗證協議等，能夠解決信息真實性問題，從而確保信息的合法性和可信性。

4）抗抵賴性：確保發生的操作無法被否認。防止網絡上的電子合同、聲明等被否認是實現網絡安全的一項關鍵任務。基于公鑰密碼學的數字簽名技術等可以解決行為的抗抵賴性問題，確保相關行為的真實性和可信性。

密碼學是致力于研究信息和信息系統的安全及保密的科學，可分為密碼編碼學和密碼分析學兩大分支。密碼編碼學探討如何對信息進行編碼，以實現信息與通信的安全；密碼分析學則研究如何解密或攻擊已被加密的信息。隨著信息的編碼與解碼之間的競爭不斷升級，以及計算機技術的不斷進步與應用，密碼學持續發展，已經演變為一門綜合性而又交叉性強的學科。目前，密碼學與語言學、數學、信息論、計算機科學等領域緊密相連，相互之間具有廣泛而深刻的聯系。