是指一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常，使用的对称加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。

什么保证数据的机密性？

加密算法。

使用加密技术

加密技术一般是电子商务采取的主要安全措施。这样做其目的在于提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析。加密技术通常分为对称加密和非对称加密两类。

（1）对称加密特点：速度快，通常在消息发送方需要加密大量数据时使用，而且计算量小、加密速度快、效率高。

（2）非对称密码体制的特点：算法强度复杂、非常安全。

(加密算法)保证数据的机密性。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码为“密文”，使其只能在输入相应的密钥之后才能显示出原容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

举例说明如何用公开密钥体制实现信息传输的保密性和真实性？

密码是实现一种变换，利用密码变换保护信息秘密是密码的最原始的能力，然而，随着信息和信息技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。可以说，密码是解决信息安全的最有效手段，密码技术是解决信息安全的核心技术。

公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如信用卡购物。服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA。美国Natescape公司的产品支持公用密钥，但把Natescape公司作为CA。由外国公司充当CA在中国是一件不可想象的事情。

公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。

在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度很慢，不能用于快的数据加密。以下将介绍典型的公开密钥密码算法-RSA。

RSA算法很好的完成对电文的数字签名以抗对数据的否认与抵赖；利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系统，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的应用。

密码技术能提供哪种安全服务？

密码技术的直接应用就是对数据进行加密，实施信息的保密性。除此之外，密码技术还可以用于实施信息的完整性、不可分割性等信息安全的许多方面。

①信息认证：确认信息的完整性,即消息发佰出者发出的原始消息，在消息传递过程中没有被篡改、或被第三方伪造。

②协议认证：确认主体的真实性，适用于系统的第一次认证。

③数字签名：认证数据来源并核实数据是否发生变化，度防止通信双方的互相欺骗。

④公钥基础设施PKI：为信息安全提供具有普适性安全服务的信息系统。KPI的构成主要包括发证和认证机构CA、注册机构RA、证书库、证书管理系统、密钥管理等部件。