加密是通過特定的算法把可讀或可處理的信息轉換為不可讀信息的技術。加密技術可以有效的保護存儲在存儲媒體上或在不可信通訊路線上傳輸的敏感數據，同時，它也可以保護敏感數據不被未經授權者訪問。
加密系統的定義和用途：
提供加密解密功能，有硬件或軟件實現的系統，稱為加密系統。加密系統可以提供以下服務：
1、信息保密（confidentiality）：防止未授權者訪問敏感信息
2、身份驗證（authenticity）：確認信息的來源、檢測偽造信息
3、完整性校驗 ( integrity )：校驗信息的完整性，檢查信息是否曾被有意或無意修改
4、不可否認性 （non-repudiation）：確保發送者不能否認信息來自于其
企業使用加密系統提供的前三個服務比較多， 因此可根據企業實際需要，確定加密系統所提供服務的優先度，并選擇合適的加密系統產品。而身份驗證和不可否認性通常是用數字簽名的形式來實現的。
加密系統的組成：
加密系統是一個復雜的系統，以企業中常用的PGP軟件為例，一個加密系統通常包括四個組件：軟件組件、加密算法、協議和加密密鑰組成。
◆軟件組件負責各功能子系統的協調、和用戶交互；
◆加密算法根據一定規則對輸入信息進行加密處理；
◆協議為加密系統和運行環境及其他應用程序通訊所需；
◆加密密鑰就是用戶加解密信息所需的鑰匙。
其中，和加解密操作關系最大的就是加密算法和加密密鑰，這兩者的屬性——加密算法強度和加密密鑰長度也是衡量一個加密系統功能強弱的重要指標。
任何技術都有其局限性，加密技術也一樣，只要有足夠時間、足夠資源和充分決心，攻擊者可以破解大部分的加密算法，還原出加密過的信息。因此，我們應該認識到，要使加密過的信息不可破解是不現實的，使用加密技術是為了使破解加密信息所需的資源和時效性遠遠超過被加密信息本身的價值。