Бүгінгі күнге ұлттық қауіпсіздіктің саясаттық және экономикалық құрамына әсер ететін алғашқы фактор ақпарат пен ақпараттық ортақтың қорғалғандық деңгейі болып табылады. Сондықтан, әртүрлі қызмет аясында ақпаратты өңдеу кезінде автоматтандырылған (ақпараттық) және телекоммуникациялық жүйелерде ақпаратты қорғауды қамтамасыз ету сұрақтары маңызды мәнге ие болуда.
Жүйеде ақпаратты өңдеу деп келесі операциялардың біреуін немесе бірнешесін орындауды түсінеді: жүйеде техникалық және бағдарламалық құралдар көмегімен орындалатын жинау, енгізу, жазу, түрлендіру, оқу, сақтау, жою, тіркеу, қабылдау, жіберу. Өңделетін ақпарат сияқты, осындай бағдарламалық құралдар (немесе бағдарламалық қамтама) қорғау объектілері болып табылады. Жалпы қорғауды қатынас құруы шектелген ақпарат (сынды ақпарат) талап етеді, нақтырақ: конфиденциалдық, қызметтік немесе құпия ақпарат (мысалы, мемлекеттік құпия, банктік құпия немесе басқа құпия). Қатынас құруы шектелген ақпаратты өңдеу кезінде оны рұқсатсыз және бақылаусыз танысудан, түрлендіруден, жоюдан, көшіруден, таратудан қорғау қамтамасыз етілу керек, яғни оның қорғалғандығының негізгі қасиеттерін қамтамасыз ету – конфиденциалдықты, тұтастықты, қол жетімділікті және байқаушылықты. Соның ішінде қызметтік және құпия ақпаратты бір жүйеден екіншісіне техникалық және ақпаратты криптографиялық қорғау көмегімен шифрланған түрде немесе қорғалған байланыс арналары арқылы жіберіледі. Криптографиялық қорғау тәсілі бағдарламалық, бағдарламалық-аппараттық және аппараттық құралдар арқылы арнайы (кілттік) деректерді қолданып ақпаратты түрлендіру жолымен ақпараттың мазмұнын жасыру/қалпына келтіру, оның шынайлығын, тұтастығын, авторлығын және т.б. растау мақсатымен жүзеге асырылады. Өңделетін, сақталатын және/немесе жіберілетін ақпараттың қорғалғандығының керекті деңгейін қамтамасыз ету үшін қолданатын криптографиялық ақпаратты қорғау құралдарының, керекті кілттік, нормативтік, пайдаланушылық және басқа құжаттар (соның ішінде қауіпсіздік шараларын анықтайды) жинағы криптографиялық жүйе (криптожүйе) деп аталады. Криптожүйелерді және ақпаратты қорғаудың криптографиялық құралдарын құратын, өндіретін, пайдаланатын және/немесе тарататын ұйымдардың, мекемелердің, кәсіпорынның ақпаратын криптографиялық қорғауын қамтамасыз етуге жұмысы бағытталған мүшелер, бөлімшелер, топтардың жиыны – ақпаратты қорғаудың криптографиялық жүйесі деп аталады. Ақпараттың конфиденциалдығы - ақпарат тарайтын АТЖ пайдаланушыларының шектелген шеңберіне қол жетімді болу қасиеті.
Ақпараттың тұтастығы деп ақпараттың немесе бағдарламалық қамтаманың жіберу және/немесе сақтау процессінде өзінің құрылымын және/немесе мазмұнын сақтау қасиетін түсінеді. Желі арқылы ақпаратты хабар түрінде жіберу сұрақтарын қарастырып, әр хабар өзінің мәндік мазмұны бойынша кейбір класты құрайтыны туралы қорытынға келуге болады. Басқа сөзбен айтқанда, егер ақпаратты электронды түрде көрсеткен кезде пішімі өзгерсе де соңғы хабар мәні алғашқыдай болады. Сонымен, әр хабарда кейбір тілде өзінің эквиваленттік класы болады, және берілген жағдайға тұтастықты сақтау қасиетін келесі түрде қалыптастыруға болады: M жіберілген хабар өзінің тұтастығын сақтады деп есептеледі, егер жіберу нәтижесінде алынған хабар M' хабардың M эквиваленттік класына кірсе.
Ақпараттың шынайлығы – оның көзі болған объектке немесе ол ақпаратты жіберген объектке қатаң тиесілі болуды білдіретін қасиет.
Криптология – құпия жазбаны (криптографияны) және оны ашу әдістерін (криптологиялық талдауды) зерттейтін білім аймағы, RSA әйгілі криптографиялық жүйенің авторларының бірі Рональд Ривесттің (Массачусетстің технологиялық институтының профессоры ‒ MIT) айтуы бойынша криптология «барлық computer science кіндік шешесі» [2, 12]. Криптологияның аты грек тілінен (криптос – құпия, логос – ғылым немесе сөз) пайда болды.
Криптография - ақпараттың мазмұнын жасыру, өзгертуді немесе рұқсатсыз қолдануды болдырмау мақсатымен ақпаратты түрлендірудің (шифрлаудың) бағдарламалық және аппараттық құралдарын, әдістерді, алгоритмдерді, үлгілерді зерттейтін қолданбалы математика тарауы. Басқа сөзбен айтқанда, криптограф хабарлардың құпиялығын және/немесе шынайлығын қамтамасыз ету әдістерін іздейді.
Ашық электронды байланыс арналар бойынша жіберілетін деректерді қорғау кезінде, электрондық ақпараттың тұтастығын растау кезінде немесе оның авторлығын дәлелдеу кезінде криптографиясыз болмайды.
Криптографиялық талдау кілтті білусіз ақпараттың конфиденциалдығын және шынайлығын бұзудың математикалық әдістерін біріктіреді.
Криптологияға кірмейтін, бірқатар ұқсас білім салалары бар. Ақпараттық массивтерде ақпаратты жасыруды қамтамасыз етумен стеганография айналысады. Кездейсоқ әсер ету кезінде ақпараттың тұтастығын қамтамасыз ету кедергіге төземді кодтау теориясына жатады. Сонымен қатар, криптологияға жанама аймақ болып ақпаратты қысудың математикалық әдістері есептеледі.
Шифрлау ‒ қорғалатын ақпаратқа шифрды қордану процессі, яғни шифрда анықталған ережелер көмегімен қорғалатын ақпаратты (ашық ақпаратты, деректерді) шифрланған хабарға (шифрланған деректер) түрлендіру.