关于密码
密码:《密码法》对密码做了明确的定义,指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
注:为了对密码实施科学管理,确保密码安全保密,充分发挥密码在保护网络与信息安全中的核心支撑作用,密码法按照保护信息的不同,将密码分为三类,分别是核心密码、普通密码和商用密码。商用密码是用于保护不属于国家秘密的信息,公民、法人和其他组织都可以依法使用商用密码。我们本文所讲的密码及应用也主要是商用密码。
特定变换:指明密文在特定控制下所进行的转换。
明文:指蕴含特定信息,且为人直接感知信息内容的数据,譬如一份报告、一本小说、一份材料等。
密文:指明文转换后形成的,不可直接感知信息内容的数据。
密钥:转换的内在规律,就是密码算法转换的特定控制,称为“密钥”。
密码算法:指描述密码处理过程的一组运算规则或章程,一般是指基于复杂数学问题设计的一组运算。主要包括对称密码算法、非对称密码算法、密码杂凑算法和随机生成算法。
密码技术:指利用物项实现加密保护或安全认证的方法或手段,包含密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法、密钥管理和密码协议。
密码产品:指采用密码技术加密保护或者安全认证为主要功能的设备与系统。
密码服务:是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,是基于密码技术和产品,实现密码功能的行为。
密钥管理:指根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等全生命周期的管理。密钥是密码算法中控制密码变换的关键参数,它相当于一把“钥匙”。只有掌握了密钥,密文才能被解密,恢复成原来的明文。
密码协议:指两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的交互原则。
密码产品
密码产品按功能分类:
按产品形态分类:
商用密码应用
随着商用密码技术研发和成果转化的有力支撑,商用密码的应用领域不断扩大,应用程度不断加深,应用认可度不断提升,在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身分证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中,都应用商用密码技术构建了密码保障体系。同时,商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求。接下我们以国家密码局霍炜、公安部网络安全包畏惧郭启全主编的《商用密码应用与安全性评估》一书中介绍的8种商用密码典型应用场景为案例,了解密码应用方案和安全性评估的实施要求和关键点。
数字经济时代,信息网络的抗争和冲突将更加激烈,围绕“信息控制权”的斗争将成为国家生存与发展中能否取得主动的关键。密码作为网络信息安全的关键技术,在保护网络信息安全中起着不可替代的作用。在一个个人信息像电子一样飞速流动、无孔不入的世界里,我们的未来与密码技术息息相关。
来源:信息新安全
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/1729.html