關于密碼和商用密碼應用
密碼是國之重器,在保障網絡安全的各種手段和技術中,被公認是目前世界上公認的最有效、最可靠、最經濟的關鍵核心技術,它可以提供機密性、完整性、真實性、抗抵賴性、可控性等一系列重要安全服務和保障,在網絡安全防護中具有不可替代的重要作用。是以密碼技術與航天技術、核技術并列為國家安全的三大戰略武器。建構網絡空間安全保障體系、維護國家網絡空間安全,必須堅持總體國家安全觀,推動密碼全面規範應用,建構以密碼為基礎的網絡安全體系,實作從被動防禦向主動免疫的戰略轉變。本期内容小編将分為3部分内容,整理關于密碼一些概念、密碼産品分類、商用密碼應用的内容,使大家更加系統地認識密碼和了解密碼。
關于密碼
- 密碼:《密碼法》對密碼做了明确的定義,指采用特定變換的方法對資訊等進行加密保護、安全認證的技術、産品和服務。
注:為了對密碼實施科學管理,確定密碼安全保密,充分發揮密碼在保護網絡與資訊安全中的核心支撐作用,密碼法按照保護資訊的不同,将密碼分為三類,分别是核心密碼、普通密碼和商用密碼。商用密碼是用于保護不屬于國家秘密的資訊,公民、法人和其他組織都可以依法使用商用密碼。我們本文所講的密碼及應用也主要是商用密碼。
- 特定變換:指明密文在特定控制下所進行的轉換。
- 明文:指蘊含特定資訊,且為人直接感覺資訊内容的資料,譬如一份報告、一本小說、一份材料等。
- 密文:指明文轉換後形成的,不可直接感覺資訊内容的資料。
- 密鑰:轉換的内在規律,就是密碼算法轉換的特定控制,稱為“密鑰”。
- 密碼算法:指描述密碼處理過程的一組運算規則或章程,一般是指基于複雜數學問題設計的一組運算。主要包括對稱密碼算法、非對稱密碼算法、密碼雜湊算法和随機生成算法。
- 密碼技術:指利用物項實作加密保護或安全認證的方法或手段,包含密碼編碼、實作、協定、安全防護、分析破譯,以及密鑰産生、分發、傳遞、使用、銷毀等技術。典型的密碼技術包括密碼算法、密鑰管理和密碼協定。
- 密碼産品:指采用密碼技術加密保護或者安全認證為主要功能的裝置與系統。
- 密碼服務:是指基于密碼專業技術、技能和設施,為他人提供內建、營運、監理等密碼支援和保障的活動,是基于密碼技術和産品,實作密碼功能的行為。
- 密鑰管理:指根據安全政策,對密鑰的産生、分發、存儲、更新、歸檔、撤銷、備份、恢複和銷毀等全生命周期的管理。密鑰是密碼算法中控制密碼變換的關鍵參數,它相當于一把“鑰匙”。隻有掌握了密鑰,密文才能被解密,恢複成原來的明文。
- 密碼協定:指兩個或兩個以上參與者使用密碼算法,為達到加密保護或安全認證目的而約定的互動原則。
密碼産品
密碼産品按功能分類:
類别 | 功能釋義 | 産品大類 |
密碼算法 | 指構成密碼應用基礎的能提供密碼運算功能的産品 | 密碼算法實作軟體、密碼算法晶片 |
資料加解密 | 指能提供資料加解密功能的産品 | 加密機、加密卡、USBkey |
認證鑒别 | 指能提供身份認證、密碼鑒别功能的産品 | 動态密碼系統、身份認證系統 |
證書管理 | 指能提供證書的産生、分發、管理功能的産品 | 數字證書認證系統、證書管理系統 |
密鑰管理 | 指能提供密鑰的産生、分發、更新、歸檔和恢複等功能的産品 | 密鑰管理系統 |
密碼防僞 | 指能提供密碼防僞驗證功能的産品 | 電子簽章系統、支付密碼器、數字水印 |
綜合類 | 指能提供含上述六類産品功能的兩種或者兩種以上的産品 | 電子商務安全平台、綜合安全保密系統 |
按産品形态分類
類别 | 功能釋義 | 産品大類 |
軟體 | 指以純軟體形态出現的密碼産品 | 資訊保密軟體、密碼算法軟體 |
晶片 | 指以晶片形态出現的密碼産品 | 密碼算法晶片、密碼SOC晶片 |
子產品 | 指以多晶片組裝的背闆形态出現,具備密碼功能,但本身不能完成完整的密碼功能的産品 | 加解密子產品、安全控制子產品 |
闆卡 | 指以闆卡形态出現,具備完成密碼功能的産品 | IC卡、USBkey、PCI密碼卡 |
整機 | 指以整機形态出現,具備完整密碼功能的産品 | 網絡密碼機、伺服器密碼機、VPN |
系統 | 指以系統形态出現,由密碼功能支撐的産品 | 安全認證系統、密鑰管理系統 |
商用密碼應用
随着商用密碼技術研發和成果轉化的有力支撐,商用密碼的應用領域不斷擴大,應用程度不斷加深,應用認可度不斷提升,在維護國家安全、促進經濟社會發展、保護公民、法人和其他組織合法權益方面發揮着越來越重要的作用。我國金融資訊系統、第二代居民身份證管理系統、國家電力資訊系統、社會保障資訊系統、全國中國小學籍管理等系統中,都應用商用密碼技術建構了密碼保障體系。同時,商用密碼的廣泛應用也對高品質商用密碼技術、産品和服務提出了迫切需求。接下我們以國家密碼局霍炜、公安部網絡安全包畏懼郭啟全主編的《商用密碼應用與安全性評估》一書中介紹的8種商用密碼典型應用場景為案例,了解密碼應用方案和安全性評估的實施要求和關鍵點。
數字經濟時代,資訊網絡的抗争和沖突将更加激烈,圍繞“資訊控制權”的鬥争将成為國家生存與發展中能否取得主動的關鍵。密碼作為網絡資訊安全的關鍵技術,在保護網絡資訊安全中起着不可替代的作用。在一個個人資訊像電子一樣飛速流動、無孔不入的世界裡,我們的未來與密碼技術息息相關。