ক্রিপ্টোগ্রাফি তথ্যের গোপনীয়তা, তথ্যের অ-পরিবর্তন ইত্যাদি প্রদানের জন্য বেশ কয়েকটি নিরাপত্তা লক্ষ্য সমর্থন করে। ক্রিপ্টোগ্রাফির উচ্চ নিরাপত্তা সুবিধার কারণে এটি আজ ব্যাপকভাবে ব্যবহৃত হয়। ক্রিপ্টোগ্রাফির বিভিন্ন লক্ষ্য রয়েছে যা নিম্নরূপ -
গোপনীয়তা - কম্পিউটারে তথ্য পাঠানো হয় এবং শুধুমাত্র অনুমোদিত পক্ষ দ্বারা যোগাযোগ করা হয় এবং অন্য কারো দ্বারা নয়। গোপনীয়তার নীতিটি উপস্থাপন করে যে শুধুমাত্র প্রেরক এবং উদ্দিষ্ট প্রাপক(দের) একটি বার্তার বিষয়বস্তু তৈরি করতে সক্ষম হওয়া উচিত। কোনো অননুমোদিত ব্যক্তি একটি বার্তা দিতে সক্ষম হলে গোপনীয়তা আলোচনা করা হয়েছে৷
গোপনীয়তা প্রতিনিধিত্ব করে যে সংবেদনশীল ডেটা অননুমোদিত পক্ষের কাছে প্রকাশ করা থেকে সীমাবদ্ধ করা উচিত। সাধারণত দুটি পন্থা আছে, অথবা গোপনীয়তার সময় এগুলোর একীকরণ সমর্থন করা যেতে পারে। একটি পদ্ধতি হল ডেটাতে অ্যাক্সেস সীমিত করা যা অবশ্যই অপ্রকাশিত রাখতে হবে। অন্য পদ্ধতি হল গোপন তথ্য এনক্রিপ্ট করা।
প্রমাণিকরণ − প্রমাণীকরণ হল এমন কোনও প্রক্রিয়া যার মাধ্যমে এটি পরীক্ষা করতে পারে যে কেউ সে যাকে তারা দাবি করে। এটি সাধারণত একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড অন্তর্ভুক্ত করে, তবে এতে পরিচয় প্রদর্শনের অন্য কিছু পদ্ধতি থাকতে পারে, যেমন স্মার্ট কার্ড, রেটিনা স্ক্যান, ভয়েস শনাক্তকরণ বা আঙুলের ছাপ। প্রমাণীকরণ বিমানবন্দরের টিকিট কাউন্টারে চালকের লাইসেন্স দেখানোর মতোই।
সততা - এটি কেবলমাত্র অনুমোদিত পক্ষই প্রেরিত তথ্য পরিবর্তন করতে সক্ষম। প্রেরক এবং প্রাপকের মধ্যে কেউই প্রদত্ত বার্তাটি সংশোধন করতে সক্ষম নয়৷
অখণ্ডতা প্রদানের একটি পদ্ধতি হল পাঠানোর জন্য সক্রিয় বার্তার শেষে একটি নির্দিষ্ট সূচক বা বার্তা ডাইজেস্ট সংযোগ করা। যদি এই ডাইজেস্টটি ট্রানজিটের সময় অক্ষত থেকে যায় তবে নীতিটি ক্যান করা হয়েছে।
সততা প্রতিনিধিত্ব করে যে একটি সম্পদ বা ডেটা শুধুমাত্র অনুমোদিত পক্ষের দ্বারা বা শুধুমাত্র অনুমোদিত দিক অনুসারে তৈরি করা যেতে পারে৷
অপ্রত্যাখ্যান - এটি প্রদান করে যে প্রেরক বা বার্তা গ্রহণকারী কেউই ট্রান্সমিশন প্রত্যাখ্যান করতে সক্ষম হবেন না। অ-অস্বীকৃতি সংজ্ঞায়িত করে যে একজন ব্যক্তি যিনি একটি বার্তা পাঠান তিনি এটিকে প্রত্যাখ্যান করতে পারবেন না এবং বিপরীতভাবে, যে ব্যক্তি একটি বার্তা পেয়েছেন তিনি এটিকে প্রত্যাখ্যান করতে পারবেন না। উপরন্তু এই প্রযুক্তিগত উপাদান, তথ্য নিরাপত্তা ধারণাগত নাগাল বিস্তৃত এবং বহুমুখী।
অ্যাক্সেস নিয়ন্ত্রণ - অ্যাক্সেস নিয়ন্ত্রণের নীতি নির্ধারণ করে যে কে কী অ্যাক্সেস করতে সক্ষম হবে। উদাহরণস্বরূপ, এটি প্রতিনিধিত্ব করতে সক্ষম হওয়া উচিত যে ব্যবহারকারী A একটি ডাটাবেসের তথ্য দেখতে পারে, কিন্তু সেগুলি আপডেট করতে পারে না। ব্যবহারকারী A এছাড়াও আপডেট তৈরি করতে সক্ষম হতে পারে। এটি সমর্থন করার জন্য একটি অ্যাক্সেস-কন্ট্রোল কাঠামো ইনস্টল করা যেতে পারে।
অ্যাক্সেস নিয়ন্ত্রণ দুটি ক্ষেত্রের সাথে যুক্ত যেমন ভূমিকা ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনা। ভূমিকা ব্যবস্থাপনা ব্যবহারকারীর দিকে ব্যবহার করে, যেখানে নিয়ম ব্যবস্থাপনা সম্পদের দিকে ফোকাস করে।