關於密碼和商用密碼應用
密碼是國之重器,在保障網絡安全的各種手段和技術中,被公認是目前世界上公認的最有效、最可靠、最經濟的關鍵核心技術,它可以提供機密性、完整性、真實性、抗抵賴性、可控性等一系列重要安全服務和保障,在網絡安全防護中具有不可替代的重要作用。因此密碼技術與航天技術、核技術並列爲國家安全的三大戰略武器。構建網絡空間安全保障體系、維護國家網絡空間安全,必須堅持總體國家安全觀,推動密碼全面規範應用,構建以密碼爲基礎的網絡安全體系,實現從被動防禦向主動免疫的戰略轉變。本期內容小編將分爲3部分內容,整理關於密碼一些概念、密碼產品分類、商用密碼應用的內容,使大家更加系統地認識密碼和了解密碼。
關於密碼
- 密碼:《密碼法》對密碼做了明確的定義,指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
注:爲了對密碼實施科學管理,確保密碼安全保密,充分發揮密碼在保護網絡與信息安全中的核心支撐作用,密碼法按照保護信息的不同,將密碼分爲三類,分別是核心密碼、普通密碼和商用密碼。商用密碼是用於保護不屬於國家祕密的信息,公民、法人和其他組織都可以依法使用商用密碼。我們本文所講的密碼及應用也主要是商用密碼。
- 特定變換:指明密文在特定控制下所進行的轉換。
- 明文:指蘊含特定信息,且爲人直接感知信息內容的數據,譬如一份報告、一本小說、一份材料等。
- 密文:指明文轉換後形成的,不可直接感知信息內容的數據。
- 密鑰:轉換的內在規律,就是密碼算法轉換的特定控制,稱爲“密鑰”。
- 密碼算法:指描述密碼處理過程的一組運算規則或章程,一般是指基於複雜數學問題設計的一組運算。主要包括對稱密碼算法、非對稱密碼算法、密碼雜湊算法和隨機生成算法。
- 密碼技術:指利用物項實現加密保護或安全認證的方法或手段,包含密碼編碼、實現、協議、安全防護、分析破譯,以及密鑰產生、分發、傳遞、使用、銷燬等技術。典型的密碼技術包括密碼算法、密鑰管理和密碼協議。
- 密碼產品:指採用密碼技術加密保護或者安全認證爲主要功能的設備與系統。
- 密碼服務:是指基於密碼專業技術、技能和設施,爲他人提供集成、運營、監理等密碼支持和保障的活動,是基於密碼技術和產品,實現密碼功能的行爲。
- 密鑰管理:指根據安全策略,對密鑰的產生、分發、存儲、更新、歸檔、撤銷、備份、恢復和銷燬等全生命週期的管理。密鑰是密碼算法中控制密碼變換的關鍵參數,它相當於一把“鑰匙”。只有掌握了密鑰,密文才能被解密,恢復成原來的明文。
- 密碼協議:指兩個或兩個以上參與者使用密碼算法,爲達到加密保護或安全認證目的而約定的交互原則。
密碼產品
密碼產品按功能分類:
類別 |
功能釋義 |
產品大類 |
密碼算法 |
指構成密碼應用基礎的能提供密碼運算功能的產品 |
密碼算法實現軟件、密碼算法芯片 |
數據加解密 |
指能提供數據加解密功能的產品 |
加密機、加密卡、USBkey |
認證鑑別 |
指能提供身份認證、密碼鑑別功能的產品 |
動態口令系統、身份認證系統 |
證書管理 |
指能提供證書的產生、分發、管理功能的產品 |
數字證書認證系統、證書管理系統 |
密鑰管理 |
指能提供密鑰的產生、分發、更新、歸檔和恢復等功能的產品 |
密鑰管理系統 |
密碼防僞 |
指能提供密碼防僞驗證功能的產品 |
電子簽章系統、支付密碼器、數字水印 |
綜合類 |
指能提供含上述六類產品功能的兩種或者兩種以上的產品 |
電子商務安全平臺、綜合安全保密系統 |
按產品形態分類
類別 |
功能釋義 |
產品大類 |
軟件 |
指以純軟件形態出現的密碼產品 |
信息保密軟件、密碼算法軟件 |
芯片 |
指以芯片形態出現的密碼產品 |
密碼算法芯片、密碼SOC芯片 |
模塊 |
指以多芯片組裝的背板形態出現,具備密碼功能,但本身不能完成完整的密碼功能的產品 |
加解密模塊、安全控制模塊 |
板卡 |
指以板卡形態出現,具備完成密碼功能的產品 |
IC卡、USBkey、PCI密碼卡 |
整機 |
指以整機形態出現,具備完整密碼功能的產品 |
網絡密碼機、服務器密碼機、VPN |
系統 |
指以系統形態出現,由密碼功能支撐的產品 |
安全認證系統、密鑰管理系統 |
商用密碼應用
隨着商用密碼技術研發和成果轉化的有力支撐,商用密碼的應用領域不斷擴大,應用程度不斷加深,應用認可度不斷提升,在維護國家安全、促進經濟社會發展、保護公民、法人和其他組織合法權益方面發揮着越來越重要的作用。我國金融信息系統、第二代居民身份證管理系統、國家電力信息系統、社會保障信息系統、全國中小學學籍管理等系統中,都應用商用密碼技術構建了密碼保障體系。同時,商用密碼的廣泛應用也對高質量商用密碼技術、產品和服務提出了迫切需求。接下我們以國家密碼局霍煒、公安部網絡安全包畏懼郭啓全主編的《商用密碼應用與安全性評估》一書中介紹的8種商用密碼典型應用場景爲案例,瞭解密碼應用方案和安全性評估的實施要求和關鍵點。
數字經濟時代,信息網絡的抗爭和衝突將更加激烈,圍繞“信息控制權”的鬥爭將成爲國家生存與發展中能否取得主動的關鍵。密碼作爲網絡信息安全的關鍵技術,在保護網絡信息安全中起着不可替代的作用。在一個個人信息像電子一樣飛速流動、無孔不入的世界裏,我們的未來與密碼技術息息相關。