關于商(shāng)用密碼,你了解多少?
編輯:2023-07-28 10:31:30
《中(zhōng)華人民共和國密碼法》第2條對密碼做了明确定義,即“密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、産品和服務”。 按照《中(zhōng)華人民共和國密碼法》相關規定,國家對密碼實行分(fēn)類管理,将密碼分(fēn)爲核心密碼、普通密碼和商(shāng)用密碼三大(dà)類。 其中(zhōng),核心密碼、普通密碼用于保護國家秘密信息。商(shāng)用密碼是指對不屬于國家秘密内容的信息進行加密保護、安全認證所使用的密碼技術、密碼産品和密碼服務。公民、法人和其他組織可以依法使用商(shāng)用密碼保護網絡與信息安全。 商(shāng)用密碼技術是保障信息安全的核心技術。從功能上看,主要包括加密保護技術和安全認證技術。加密保護是指采用特定變換的方法,将原來可讀的信息變成不能直接識别的符号序列。 安全認證是指采用特定變換的方法,确認信息是否完整、是否被篡改、是否可靠以及行爲是否真實。從内容上看,主要包括密碼算法、密鑰和密碼協議。常用密碼技術包括對稱加密、公鑰加密、哈希、數字簽名等。 商(shāng)用密碼産品是指采用密碼技術對不涉及國家秘密内容的信息進行加密保護或安全認證的産品,即承載密碼技術、實現密碼功能的實體(tǐ)。按照形态劃分(fēn),商(shāng)用密碼産品分(fēn)爲六類:軟件、芯片、模塊、闆卡、整機、系統。 按照功能劃分(fēn),商(shāng)用密碼産品分(fēn)爲七類:密碼算法類、數據加解密類、認證鑒别類、證書(shū)管理類、密鑰管理類、密碼防僞類和綜合類。 常見的商(shāng)用密碼産品有安全芯片、簽名驗簽服務器、存儲加密機、IPSec VPN安全網關、POS密碼應用系統、密鑰管理系統、身份認證系統、數字證書(shū)認證系統、電(diàn)子印章系統等。 商(shāng)用密碼服務是指基于密碼專業技術、技能和設施,爲用戶提供集成、運營、監理等商(shāng)用密碼支持和保障的服務活動,即基于密碼技術和産品,實現密碼功能,提供密碼保障的服務行爲。其主要類型包括商(shāng)用密碼咨詢服務、知(zhī)識和技術培訓服務以及應用系統的集成、運營和維護保障服務等。 密碼咨詢服務是指從政策、标準、規範、管理、技術、體(tǐ)制、機制等方面爲用戶提供有關密碼的咨詢服務。 密碼知(zhī)識和技術培訓服務是指爲用戶提供商(shāng)用密碼基礎知(zhī)識、産品使用及安全管理、法規标準等方面的知(zhī)識技能培訓服務。 密碼應用系統集成服務是指将商(shāng)用密碼産品和系統,與用戶的網絡設備及信息系統進行集成,以滿足用戶信息系統的密碼保障需求并實現相應的安全目标,比如數字證書(shū)認證系統集成。 密碼應用系統運營服務是指基于自身的密碼應用系統和設備,使用密碼技術,爲用戶提供以數據信息加密、身份認證爲主要内容的經營性服務,比如增值稅發票(piào)防僞稅控系統運營。 密碼應用系統維護保障服務是對商(shāng)用密碼産品及系統的安全性實行安全管理和維護服務。商(shāng)用密碼服務需要通過認證的方式對其質量與安全性進行技術把關,通過電(diàn)子認證機構提供的電(diàn)子認證服務,來規範商(shāng)用密碼服務的市場準入。
作爲一(yī)種重要的密碼類型,商(shāng)用密碼同樣可以保障信息的機密性、完整性、真實性和不可否認性。 機密性是指商(shāng)用密碼保證信息不被洩露給其他非授權實體(tǐ)的特性。信息是網絡空間中(zhōng)*有價值的資(zī)産,信息洩露會對國家政治、軍事、社會、行業、團體(tǐ)和個人帶來巨大(dà)危害和影響。信息的機密性是網絡與信息安全的重要屬性之一(yī)。采用密碼技術中(zhōng)的加密保護技術,可以實現信息的機密性。 完整性是指商(shāng)用密碼确保數據沒有受到非授權篡改或破壞的特性。信息時代的數據規模大(dà)、應用領域多、使用價值高,如何保證這些數據在傳輸、存儲過程中(zhōng)不被篡改成爲重要課題。密碼中(zhōng)的摘要算法等多種算法技術,可以用來實現數據的完整性保護,這也是密碼安全屬性的基本要素之一(yī)。 真實性是指商(shāng)用密碼保證信息來源可靠、沒有被僞造和篡改的特性。如何鑒别信息的合法性、如何确認真實的身份信息、如何防止信息冒充等都是信息化建設應用過程中(zhōng)網絡信息安全的基礎性要求,随着信息化技術的廣泛應用,它們将直接影響社會經濟生(shēng)活各個方面的健康穩定,密碼中(zhōng)的身份認證技術(數字簽名、消息認證碼、身份認證協議等)可以有效解決信息的真實性等問題。 不可否認性是指商(shāng)用密碼确保一(yī)個已經發生(shēng)的操作行爲無法否認的性質。随着電(diàn)子商(shāng)務、網絡支付等新興模式的廣泛普及和應用,網絡上已生(shēng)效的電(diàn)子合同、電(diàn)子聲明等如何防止抵賴是實現網絡與信息安全的重要任務之一(yī)。基于公鑰密碼算法的數字簽名技術可解決行爲的不可否認性問題。
密碼是目前*上公認的,保障網絡與信息安全*有效、*可靠、*經濟的關鍵核心技術。 早期密碼主要用于對數據的加密保護,現代密碼不僅可以實現對數據的加密保護,還可以很好地實現對實體(tǐ)身份和數據來源的安全認證,滿足網絡和信息系統對機密性、完整性、真實性和不可否認性的安全需求。 對于我(wǒ)國而言,密碼是重要的網絡空間戰略資(zī)源,是保障我(wǒ)國網絡空間安全的核心技術和基礎支撐,是構建網絡信任體(tǐ)系的重要基石,是網絡與信息安全的“内在基因”。 當前我(wǒ)國仍有較多領域采用國外(wài)制定的加密算法,存在着一(yī)定安全風險,一(yī)旦被不法分(fēn)子利用攻擊,将會帶來巨大(dà)的損失。維護國家網絡信息安全是密碼應用的核心價值,需要積極推動密碼技術和産品的自主創新,确保核心技術不被“卡脖子”,這也是保障國家安全的突出要求。 來源:成華密語
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層