密码技术是“保护信息安全的艺术”。可以用算法或数学运算将文本等信息转换为密码，即编码消息。每个密码都有一个密钥，用于“解锁”消息。基本密钥可以很简单，比如用不同的字母替换一个原有的字母；也可以很复杂，比如用算法生成的一串数字。这个过程称为加密，它是保证数据安全的重要安全机制。在现代 信息和通信技术中，密码技术和密码模块是构建 ICT 基础设施信任的基石。

密码技术有四个主要目标：

保密性——所有非目标人群都无法理解该信息。

完整性——无论是在存储还是传输过程中，信息都无法被更改。

不可否认性——信息的创建者或发送者在事后无法否认他们的意图。

身份验证——发送者和接收者可以相互确认彼此的身份。

满足其中一个或多个目标的信息被称为密码系统。这四项原则有助于建立消费者对 ICT 行业的信任，因为人们希望知道各个组织是否能安全地保管他们的数据，并以负责任的方式使用这些数据。

密码模块由硬件、软件或固件组成，共同支持 ICT 的安全功能。这些模块可用于存储包括个人身份信息 (PII) 在内的个人数据，例如姓名、电话号码、地址以及密码或银行详细信息等其他数据。由于此类数据经常成为身份盗窃的目标，这类数据可能是组织持有的风险最大的数据之一。如果收集了用户的数据，则有义务遵守适用的数据保护原则和法规（例如欧盟的《通用数据保护条例》(GDPR)），确保数据安全并尽可能降低风险。