关于密码和商用密码应用

lishengli • 2023年3月8日 pm9:41 • 网安资讯 • 阅读 232

密码是国之重器，在保障网络安全的各种手段和技术中，被公认是目前世界上公认的最有效、最可靠、最经济的关键核心技术，它可以提供机密性、完整性、真实性、抗抵赖性、可控性等一系列重要安全服务和保障，在网络安全防护中具有不可替代的重要作用。因此密码技术与航天技术、核技术并列为国家安全的三大战略武器。构建网络空间安全保障体系、维护国家网络空间安全，必须坚持总体国家安全观，推动密码全面规范应用，构建以密码为基础的网络安全体系，实现从被动防御向主动免疫的战略转变。本期内容小编将分为3部分内容，整理关于密码一些概念、密码产品分类、商用密码应用的内容，使大家更加系统地认识密码和了解密码。

关于密码和商用密码应用

关于密码

密码：《密码法》对密码做了明确的定义，指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

注：为了对密码实施科学管理，确保密码安全保密，充分发挥密码在保护网络与信息安全中的核心支撑作用，密码法按照保护信息的不同，将密码分为三类，分别是核心密码、普通密码和商用密码。商用密码是用于保护不属于国家秘密的信息，公民、法人和其他组织都可以依法使用商用密码。我们本文所讲的密码及应用也主要是商用密码。

特定变换：指明密文在特定控制下所进行的转换。

明文：指蕴含特定信息，且为人直接感知信息内容的数据，譬如一份报告、一本小说、一份材料等。

密文：指明文转换后形成的，不可直接感知信息内容的数据。

密钥：转换的内在规律，就是密码算法转换的特定控制，称为“密钥”。

密码算法：指描述密码处理过程的一组运算规则或章程，一般是指基于复杂数学问题设计的一组运算。主要包括对称密码算法、非对称密码算法、密码杂凑算法和随机生成算法。

密码技术：指利用物项实现加密保护或安全认证的方法或手段，包含密码编码、实现、协议、安全防护、分析破译，以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法、密钥管理和密码协议。

密码产品：指采用密码技术加密保护或者安全认证为主要功能的设备与系统。

密码服务：是指基于密码专业技术、技能和设施，为他人提供集成、运营、监理等密码支持和保障的活动，是基于密码技术和产品，实现密码功能的行为。

密钥管理：指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等全生命周期的管理。密钥是密码算法中控制密码变换的关键参数，它相当于一把“钥匙”。只有掌握了密钥，密文才能被解密，恢复成原来的明文。

密码协议：指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互原则。

密码产品

密码产品按功能分类：

按产品形态分类：

商用密码应用

随着商用密码技术研发和成果转化的有力支撑，商用密码的应用领域不断扩大，应用程度不断加深，应用认可度不断提升，在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身分证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中，都应用商用密码技术构建了密码保障体系。同时，商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求。接下我们以国家密码局霍炜、公安部网络安全包畏惧郭启全主编的《商用密码应用与安全性评估》一书中介绍的8种商用密码典型应用场景为案例，了解密码应用方案和安全性评估的实施要求和关键点。

数字经济时代，信息网络的抗争和冲突将更加激烈，围绕“信息控制权”的斗争将成为国家生存与发展中能否取得主动的关键。密码作为网络信息安全的关键技术，在保护网络信息安全中起着不可替代的作用。在一个个人信息像电子一样飞速流动、无孔不入的世界里，我们的未来与密码技术息息相关。

来源：信息新安全

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/1729.html