關(guān)于商用密碼,你了解多少?
編輯:2023-07-28 10:31:30
《中華人民共和國密碼法》第2條對密碼做了明確定義,即“密碼是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。 按照《中華人民共和國密碼法》相關(guān)規定,國家對密碼實(shí)行分類(lèi)管理,將密碼分為核心密碼、普通密碼和商用密碼三大類(lèi)。 其中,核心密碼、普通密碼用于保護國家秘密信息。商用密碼是指對不屬于國家秘密內容的信息進(jìn)行加密保護、安全認證所使用的密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò )與信息安全。 商用密碼技術(shù)是保障信息安全的核心技術(shù)。從功能上看,主要包括加密保護技術(shù)和安全認證技術(shù)。加密保護是指采用特定變換的方法,將原來(lái)可讀的信息變成不能直接識別的符號序列。 安全認證是指采用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實(shí)。從內容上看,主要包括密碼算法、密鑰和密碼協(xié)議。常用密碼技術(shù)包括對稱(chēng)加密、公鑰加密、哈希、數字簽名等。 商用密碼產(chǎn)品是指采用密碼技術(shù)對不涉及國家秘密內容的信息進(jìn)行加密保護或安全認證的產(chǎn)品,即承載密碼技術(shù)、實(shí)現密碼功能的實(shí)體。按照形態(tài)劃分,商用密碼產(chǎn)品分為六類(lèi):軟件、芯片、模塊、板卡、整機、系統。 按照功能劃分,商用密碼產(chǎn)品分為七類(lèi):密碼算法類(lèi)、數據加解密類(lèi)、認證鑒別類(lèi)、證書(shū)管理類(lèi)、密鑰管理類(lèi)、密碼防偽類(lèi)和綜合類(lèi)。 常見(jiàn)的商用密碼產(chǎn)品有安全芯片、簽名驗簽服務(wù)器、存儲加密機、IPSec VPN安全網(wǎng)關(guān)、POS密碼應用系統、密鑰管理系統、身份認證系統、數字證書(shū)認證系統、電子印章系統等。 商用密碼服務(wù)是指基于密碼專(zhuān)業(yè)技術(shù)、技能和設施,為用戶(hù)提供集成、運營(yíng)、監理等商用密碼支持和保障的服務(wù)活動(dòng),即基于密碼技術(shù)和產(chǎn)品,實(shí)現密碼功能,提供密碼保障的服務(wù)行為。其主要類(lèi)型包括商用密碼咨詢(xún)服務(wù)、知識和技術(shù)培訓服務(wù)以及應用系統的集成、運營(yíng)和維護保障服務(wù)等。 密碼咨詢(xún)服務(wù)是指從政策、標準、規范、管理、技術(shù)、體制、機制等方面為用戶(hù)提供有關(guān)密碼的咨詢(xún)服務(wù)。 密碼知識和技術(shù)培訓服務(wù)是指為用戶(hù)提供商用密碼基礎知識、產(chǎn)品使用及安全管理、法規標準等方面的知識技能培訓服務(wù)。 密碼應用系統集成服務(wù)是指將商用密碼產(chǎn)品和系統,與用戶(hù)的網(wǎng)絡(luò )設備及信息系統進(jìn)行集成,以滿(mǎn)足用戶(hù)信息系統的密碼保障需求并實(shí)現相應的安全目標,比如數字證書(shū)認證系統集成。 密碼應用系統運營(yíng)服務(wù)是指基于自身的密碼應用系統和設備,使用密碼技術(shù),為用戶(hù)提供以數據信息加密、身份認證為主要內容的經(jīng)營(yíng)性服務(wù),比如增值稅發(fā)票防偽稅控系統運營(yíng)。 密碼應用系統維護保障服務(wù)是對商用密碼產(chǎn)品及系統的安全性實(shí)行安全管理和維護服務(wù)。商用密碼服務(wù)需要通過(guò)認證的方式對其質(zhì)量與安全性進(jìn)行技術(shù)把關(guān),通過(guò)電子認證機構提供的電子認證服務(wù),來(lái)規范商用密碼服務(wù)的市場(chǎng)準入。
作為一種重要的密碼類(lèi)型,商用密碼同樣可以保障信息的機密性、完整性、真實(shí)性和不可否認性。 機密性是指商用密碼保證信息不被泄露給其他非授權實(shí)體的特性。信息是網(wǎng)絡(luò )空間中*有價(jià)值的資產(chǎn),信息泄露會(huì )對國家政治、軍事、社會(huì )、行業(yè)、團體和個(gè)人帶來(lái)巨大危害和影響。信息的機密性是網(wǎng)絡(luò )與信息安全的重要屬性之一。采用密碼技術(shù)中的加密保護技術(shù),可以實(shí)現信息的機密性。 完整性是指商用密碼確保數據沒(méi)有受到非授權篡改或破壞的特性。信息時(shí)代的數據規模大、應用領(lǐng)域多、使用價(jià)值高,如何保證這些數據在傳輸、存儲過(guò)程中不被篡改成為重要課題。密碼中的摘要算法等多種算法技術(shù),可以用來(lái)實(shí)現數據的完整性保護,這也是密碼安全屬性的基本要素之一。 真實(shí)性是指商用密碼保證信息來(lái)源可靠、沒(méi)有被偽造和篡改的特性。如何鑒別信息的合法性、如何確認真實(shí)的身份信息、如何防止信息冒充等都是信息化建設應用過(guò)程中網(wǎng)絡(luò )信息安全的基礎性要求,隨著(zhù)信息化技術(shù)的廣泛應用,它們將直接影響社會(huì )經(jīng)濟生活各個(gè)方面的健康穩定,密碼中的身份認證技術(shù)(數字簽名、消息認證碼、身份認證協(xié)議等)可以有效解決信息的真實(shí)性等問(wèn)題。 不可否認性是指商用密碼確保一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認的性質(zhì)。隨著(zhù)電子商務(wù)、網(wǎng)絡(luò )支付等新興模式的廣泛普及和應用,網(wǎng)絡(luò )上已生效的電子合同、電子聲明等如何防止抵賴(lài)是實(shí)現網(wǎng)絡(luò )與信息安全的重要任務(wù)之一?;诠€密碼算法的數字簽名技術(shù)可解決行為的不可否認性問(wèn)題。
密碼是目前*上公認的,保障網(wǎng)絡(luò )與信息安全*有效、*可靠、*經(jīng)濟的關(guān)鍵核心技術(shù)。 早期密碼主要用于對數據的加密保護,現代密碼不僅可以實(shí)現對數據的加密保護,還可以很好地實(shí)現對實(shí)體身份和數據來(lái)源的安全認證,滿(mǎn)足網(wǎng)絡(luò )和信息系統對機密性、完整性、真實(shí)性和不可否認性的安全需求。 對于我國而言,密碼是重要的網(wǎng)絡(luò )空間戰略資源,是保障我國網(wǎng)絡(luò )空間安全的核心技術(shù)和基礎支撐,是構建網(wǎng)絡(luò )信任體系的重要基石,是網(wǎng)絡(luò )與信息安全的“內在基因”。 當前我國仍有較多領(lǐng)域采用國外制定的加密算法,存在著(zhù)一定安全風(fēng)險,一旦被不法分子利用攻擊,將會(huì )帶來(lái)巨大的損失。維護國家網(wǎng)絡(luò )信息安全是密碼應用的核心價(jià)值,需要積極推動(dòng)密碼技術(shù)和產(chǎn)品的自主創(chuàng )新,確保核心技術(shù)不被“卡脖子”,這也是保障國家安全的突出要求。 來(lái)源:成華密語(yǔ)
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層