關(guān)于商用密碼,你了解多少?
編輯:2023-07-28 10:31:30
《中華人民共和國密碼法》第2條對密碼做了明確定義,即“密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。 按照《中華人民共和國密碼法》相關(guān)規(guī)定,國家對密碼實行分類管理,將密碼分為核心密碼、普通密碼和商用密碼三大類。 其中,核心密碼、普通密碼用于保護國家秘密信息。商用密碼是指對不屬于國家秘密內(nèi)容的信息進行加密保護、安全認證所使用的密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。 商用密碼技術(shù)是保障信息安全的核心技術(shù)。從功能上看,主要包括加密保護技術(shù)和安全認證技術(shù)。加密保護是指采用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。 安全認證是指采用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。從內(nèi)容上看,主要包括密碼算法、密鑰和密碼協(xié)議。常用密碼技術(shù)包括對稱加密、公鑰加密、哈希、數(shù)字簽名等。 商用密碼產(chǎn)品是指采用密碼技術(shù)對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認證的產(chǎn)品,即承載密碼技術(shù)、實現(xiàn)密碼功能的實體。按照形態(tài)劃分,商用密碼產(chǎn)品分為六類:軟件、芯片、模塊、板卡、整機、系統(tǒng)。 按照功能劃分,商用密碼產(chǎn)品分為七類:密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。 常見的商用密碼產(chǎn)品有安全芯片、簽名驗簽服務(wù)器、存儲加密機、IPSec VPN安全網(wǎng)關(guān)、POS密碼應(yīng)用系統(tǒng)、密鑰管理系統(tǒng)、身份認證系統(tǒng)、數(shù)字證書認證系統(tǒng)、電子印章系統(tǒng)等。 商用密碼服務(wù)是指基于密碼專業(yè)技術(shù)、技能和設(shè)施,為用戶提供集成、運營、監(jiān)理等商用密碼支持和保障的服務(wù)活動,即基于密碼技術(shù)和產(chǎn)品,實現(xiàn)密碼功能,提供密碼保障的服務(wù)行為。其主要類型包括商用密碼咨詢服務(wù)、知識和技術(shù)培訓(xùn)服務(wù)以及應(yīng)用系統(tǒng)的集成、運營和維護保障服務(wù)等。 密碼咨詢服務(wù)是指從政策、標準、規(guī)范、管理、技術(shù)、體制、機制等方面為用戶提供有關(guān)密碼的咨詢服務(wù)。 密碼知識和技術(shù)培訓(xùn)服務(wù)是指為用戶提供商用密碼基礎(chǔ)知識、產(chǎn)品使用及安全管理、法規(guī)標準等方面的知識技能培訓(xùn)服務(wù)。 密碼應(yīng)用系統(tǒng)集成服務(wù)是指將商用密碼產(chǎn)品和系統(tǒng),與用戶的網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)進行集成,以滿足用戶信息系統(tǒng)的密碼保障需求并實現(xiàn)相應(yīng)的安全目標,比如數(shù)字證書認證系統(tǒng)集成。 密碼應(yīng)用系統(tǒng)運營服務(wù)是指基于自身的密碼應(yīng)用系統(tǒng)和設(shè)備,使用密碼技術(shù),為用戶提供以數(shù)據(jù)信息加密、身份認證為主要內(nèi)容的經(jīng)營性服務(wù),比如增值稅發(fā)票防偽稅控系統(tǒng)運營。 密碼應(yīng)用系統(tǒng)維護保障服務(wù)是對商用密碼產(chǎn)品及系統(tǒng)的安全性實行安全管理和維護服務(wù)。商用密碼服務(wù)需要通過認證的方式對其質(zhì)量與安全性進行技術(shù)把關(guān),通過電子認證機構(gòu)提供的電子認證服務(wù),來規(guī)范商用密碼服務(wù)的市場準入。
作為一種重要的密碼類型,商用密碼同樣可以保障信息的機密性、完整性、真實性和不可否認性。 機密性是指商用密碼保證信息不被泄露給其他非授權(quán)實體的特性。信息是網(wǎng)絡(luò)空間中*有價值的資產(chǎn),信息泄露會對國家政治、軍事、社會、行業(yè)、團體和個人帶來巨大危害和影響。信息的機密性是網(wǎng)絡(luò)與信息安全的重要屬性之一。采用密碼技術(shù)中的加密保護技術(shù),可以實現(xiàn)信息的機密性。 完整性是指商用密碼確保數(shù)據(jù)沒有受到非授權(quán)篡改或破壞的特性。信息時代的數(shù)據(jù)規(guī)模大、應(yīng)用領(lǐng)域多、使用價值高,如何保證這些數(shù)據(jù)在傳輸、存儲過程中不被篡改成為重要課題。密碼中的摘要算法等多種算法技術(shù),可以用來實現(xiàn)數(shù)據(jù)的完整性保護,這也是密碼安全屬性的基本要素之一。 真實性是指商用密碼保證信息來源可靠、沒有被偽造和篡改的特性。如何鑒別信息的合法性、如何確認真實的身份信息、如何防止信息冒充等都是信息化建設(shè)應(yīng)用過程中網(wǎng)絡(luò)信息安全的基礎(chǔ)性要求,隨著信息化技術(shù)的廣泛應(yīng)用,它們將直接影響社會經(jīng)濟生活各個方面的健康穩(wěn)定,密碼中的身份認證技術(shù)(數(shù)字簽名、消息認證碼、身份認證協(xié)議等)可以有效解決信息的真實性等問題。 不可否認性是指商用密碼確保一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì)。隨著電子商務(wù)、網(wǎng)絡(luò)支付等新興模式的廣泛普及和應(yīng)用,網(wǎng)絡(luò)上已生效的電子合同、電子聲明等如何防止抵賴是實現(xiàn)網(wǎng)絡(luò)與信息安全的重要任務(wù)之一?;诠€密碼算法的數(shù)字簽名技術(shù)可解決行為的不可否認性問題。
密碼是目前*上公認的,保障網(wǎng)絡(luò)與信息安全*有效、*可靠、*經(jīng)濟的關(guān)鍵核心技術(shù)。 早期密碼主要用于對數(shù)據(jù)的加密保護,現(xiàn)代密碼不僅可以實現(xiàn)對數(shù)據(jù)的加密保護,還可以很好地實現(xiàn)對實體身份和數(shù)據(jù)來源的安全認證,滿足網(wǎng)絡(luò)和信息系統(tǒng)對機密性、完整性、真實性和不可否認性的安全需求。 對于我國而言,密碼是重要的網(wǎng)絡(luò)空間戰(zhàn)略資源,是保障我國網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐,是構(gòu)建網(wǎng)絡(luò)信任體系的重要基石,是網(wǎng)絡(luò)與信息安全的“內(nèi)在基因”。 當(dāng)前我國仍有較多領(lǐng)域采用國外制定的加密算法,存在著一定安全風(fēng)險,一旦被不法分子利用攻擊,將會帶來巨大的損失。維護國家網(wǎng)絡(luò)信息安全是密碼應(yīng)用的核心價值,需要積極推動密碼技術(shù)和產(chǎn)品的自主創(chuàng)新,確保核心技術(shù)不被“卡脖子”,這也是保障國家安全的突出要求。 來源:成華密語
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層