关于密码和商用密码应用
关于密码和商用密码应用
密码是国之重器,在保障网络安全的各种手段和技术中,被公认是目前世界上公认的最有效、最可靠、最经济的关键核心技术,它可以提供机密性、完整性、真实性、抗抵赖性、可控性等一系列重要安全服务和保障,在网络安全防护中具有不可替代的重要作用。因此密码技术与航天技术、核技术并列为国家安全的三大战略武器。构建网络空间安全保障体系、维护国家网络空间安全,必须坚持总体国家安全观,推动密码全面规范应用,构建以密码为基础的网络安全体系,实现从被动防御向主动免疫的战略转变。本期内容小编将分为3部分内容,整理关于密码一些概念、密码产品分类、商用密码应用的内容,使大家更加系统地认识密码和了解密码。
关于密码
- 密码:《密码法》对密码做了明确的定义,指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
注:为了对密码实施科学管理,确保密码安全保密,充分发挥密码在保护网络与信息安全中的核心支撑作用,密码法按照保护信息的不同,将密码分为三类,分别是核心密码、普通密码和商用密码。商用密码是用于保护不属于国家秘密的信息,公民、法人和其他组织都可以依法使用商用密码。我们本文所讲的密码及应用也主要是商用密码。
- 特定变换:指明密文在特定控制下所进行的转换。
- 明文:指蕴含特定信息,且为人直接感知信息内容的数据,譬如一份报告、一本小说、一份材料等。
- 密文:指明文转换后形成的,不可直接感知信息内容的数据。
- 密钥:转换的内在规律,就是密码算法转换的特定控制,称为“密钥”。
- 密码算法:指描述密码处理过程的一组运算规则或章程,一般是指基于复杂数学问题设计的一组运算。主要包括对称密码算法、非对称密码算法、密码杂凑算法和随机生成算法。
- 密码技术:指利用物项实现加密保护或安全认证的方法或手段,包含密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法、密钥管理和密码协议。
- 密码产品:指采用密码技术加密保护或者安全认证为主要功能的设备与系统。
- 密码服务:是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,是基于密码技术和产品,实现密码功能的行为。
- 密钥管理:指根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等全生命周期的管理。密钥是密码算法中控制密码变换的关键参数,它相当于一把“钥匙”。只有掌握了密钥,密文才能被解密,恢复成原来的明文。
- 密码协议:指两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的交互原则。
密码产品
密码产品按功能分类:
|
类别 |
功能释义 |
产品大类 |
|
密码算法 |
指构成密码应用基础的能提供密码运算功能的产品 |
密码算法实现软件、密码算法芯片 |
|
数据加解密 |
指能提供数据加解密功能的产品 |
加密机、加密卡、USBkey |
|
认证鉴别 |
指能提供身份认证、密码鉴别功能的产品 |
动态口令系统、身份认证系统 |
|
证书管理 |
指能提供证书的产生、分发、管理功能的产品 |
数字证书认证系统、证书管理系统 |
|
密钥管理 |
指能提供密钥的产生、分发、更新、归档和恢复等功能的产品 |
密钥管理系统 |
|
密码防伪 |
指能提供密码防伪验证功能的产品 |
电子签章系统、支付密码器、数字水印 |
|
综合类 |
指能提供含上述六类产品功能的两种或者两种以上的产品 |
电子商务安全平台、综合安全保密系统 |
按产品形态分类
|
类别 |
功能释义 |
产品大类 |
|
软件 |
指以纯软件形态出现的密码产品 |
信息保密软件、密码算法软件 |
|
芯片 |
指以芯片形态出现的密码产品 |
密码算法芯片、密码SOC芯片 |
|
模块 |
指以多芯片组装的背板形态出现,具备密码功能,但本身不能完成完整的密码功能的产品 |
加解密模块、安全控制模块 |
|
板卡 |
指以板卡形态出现,具备完成密码功能的产品 |
IC卡、USBkey、PCI密码卡 |
|
整机 |
指以整机形态出现,具备完整密码功能的产品 |
网络密码机、服务器密码机、VPN |
|
系统 |
指以系统形态出现,由密码功能支撑的产品 |
安全认证系统、密钥管理系统 |
商用密码应用
随着商用密码技术研发和成果转化的有力支撑,商用密码的应用领域不断扩大,应用程度不断加深,应用认可度不断提升,在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中,都应用商用密码技术构建了密码保障体系。同时,商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求。接下我们以国家密码局霍炜、公安部网络安全包畏惧郭启全主编的《商用密码应用与安全性评估》一书中介绍的8种商用密码典型应用场景为案例,了解密码应用方案和安全性评估的实施要求和关键点。
数字经济时代,信息网络的抗争和冲突将更加激烈,围绕“信息控制权”的斗争将成为国家生存与发展中能否取得主动的关键。密码作为网络信息安全的关键技术,在保护网络信息安全中起着不可替代的作用。在一个个人信息像电子一样飞速流动、无孔不入的世界里,我们的未来与密码技术息息相关。
