一、主体不同

1、密钥：是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

2、密码：是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。

二、特点不同

1、密钥：信息的发送方和接收方使用同一个密钥去加密和解密数据。优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

2、密码：密码除了用于信息加密外，也用于数据信息签名和安全认证。密码的应用也不再只局限于为军事、外交斗争服务，广泛应用在社会和经济活动中。



三、优势不同

1、密钥：使用的对称加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性。

2、密码：密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码。

信息安全的技术判断要素？

信息安全的基本属性包含保密性、完整性与可用性。

1.保密性:保证信息在存储、使用、传输中没有泄露给无授权的用户或实体。信息的保密性指确保仅有被授特别确定权限的人才可访问到信息。信息的保密性由信息被让访问对象的数量而不一样,全部人都能访问的信息是公开信息,受约束访问的通常是敏感信息。由信息的重要程度与保密要求可把其分成不一样的密级。信息的保密性主要由加密技术保证。

②完整性:保证信息在存储、使用、传输中被没有经授权的用户篡改;避免授权用户不合适的篡改信息;保证信息的内外一致性。信息完整性是指在利用、传送、存储信息中不存在被改、遗失、有误等情况；信息的完整性主要由报文摘要与加密技术保证。

③可用性:保证授权用户或实体使用信息和资源不存在被不正常否定,可让其可靠且及时访问信息和资源。信息的可用性指确保已经授权的用户需要时,一定可访问到所需信息,即在授权人有需求时,信息和有关系的信息资产能立马获取。提供信息的系统一定可恰当地接受攻击且在失败时恢复。信息的可用性主要借助实时备份和恢复技术来确保。