關于商用密碼,你了解多少?
編輯:2023-07-28 10:31:子動30
《中華人民共和國密碼法》第2條對密碼做了明确定義靜公,即“密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、産品和服他謝務”。 按照《中華人民共和國密碼法》相關規定,國家(ji他林ā)對密碼實行分類管理,将密碼分為(wèi)核心密碼、普通(tōng)密碼和商用密碼村刀三大(dà)類。 其中,核心密碼、普通(tōng)密碼用于保護國家(jiā)秘密信息。商用家通密碼是指對不(bù)屬于國家(jiā)秘密内容的信息進行加外森密保護、安全認證所使用的密碼技術、密碼産品和密碼服務。公民、法人和其他(tā民身)組織可以依法使用商用密碼保護網絡與信息安全。 商用密碼技術是保障信息安全的核心技術。從功能上看,主要包括加密保護技術和安全認證技影哥術。加密保護是指采用特定變換的方法,将原來可讀的信息變遠愛成不(bù)能直接識别的符号序列。 安全認證是指采用特定變換的方法,确認信息是否完整、是否被篡改、是否可靠以也藍及行為(wèi)是否真實。從内容上看,主要包括密碼算法、密鑰和密碼協錢廠議。常用密碼技術包括對稱加密、公鑰加密、哈希、數字簽名等。 商用密碼産品是指采用密碼技術對不(bù)女金涉及國家(jiā)秘密内容的信息進行加密保護或安全認證的産品如司,即承載密碼技術、實現密碼功能的實體。按照形廠坐态劃分,商用密碼産品分為(wèi)六類:軟件、芯片、模塊、闆卡、整機、系統。 按照功能劃分,商用密碼産品分為(wèi)七類:密碼算法類、數據加解密類、認證鑒别類、證書管理類多農、密鑰管理類、密碼防僞類和綜合類。 常見的商用密碼産品有安全芯片、簽名驗簽服務器(qì)、存儲加密機、IPSec VPN到請安全網關、POS密碼應用系統、密鑰管理系統、身份認證系統、數字證書認證系統、你信電子(zǐ)印章系統等。 商用密碼服務是指基于密碼專業技術、技能和設施,為(wèi)用戶提供集成、運營、看可監理等商用密碼支持和保障的服務活動,即基于密碼技術和産品,實現密碼功能,妹亮提供密碼保障的服務行為(wèi)。其主要類型包括商用密碼咨詢服務、知識和技術培訓服務以及應用店懂系統的集成、運營和維護保障服務等。 密碼咨詢服務是指從政策、标準、規範、管理、技術、體制、機制等方面為(w個中èi)用戶提供有關密碼的咨詢服務。 密碼知識和技術培訓服務是指為(wèi)用戶提供商用密碼基礎知識、産理司品使用及安全管理、法規标準等方面的知識技能培訓服務。 密碼應用系統集成服務是指将商用密碼産品和系統,與用戶的網絡設備及信息系統進行集成,以滿足用戶信息系統的密碼保障需求并實現相應的安全飛看目标,比如(rú)數字證書認證系統集成。 密碼應用系統運營服務是指基于自身的密碼應用系統和設備,使用密碼技術,為(男鄉wèi)用戶提供以數據信息加密、身份認證為(wèi)主要内容的經營上很性服務,比如(rú)增值稅發票防僞稅控系統運營。 密碼應用系統維護保障服務是對商用密碼産品及系統的安全性實行安全管理和維護服務。商用密碼服務需要通(tōng)過認證的方式對其質量與安全性進行技術把關,通術藍(tōng)過電子(zǐ)認證機構提供的電子(zǐ)認證服務,來遠放規範商用密碼服務的市場準入。
作為(wèi)一種重要的密碼類型,商用密碼同樣可以保障信息的機密性、完整性、真實性和不(bù)可否認性。 機密性是指商用密碼保證信息不(bù)被洩露給其他(tā光嗎)非授權實體的特性。信息是網絡空間中*有價值的資(zī)産,信息洩露會(道知huì)對國家(jiā)政治、軍事、社會(huì)校喝、行業、團體和個人帶來巨大(dà)危害和影響。信息的機密性是網絡與信筆技息安全的重要屬性之一。采用密碼技術中的加密保護技術,可以實現村飛信息的機密性。 完整性是指商用密碼确保數據沒有受到非授權篡改或破壞的特性。信息時(shí)代的數據規模大(dà)、應用領域多、使她校用價值高,如(rú)何保證這些數據在傳輸、存儲和技過程中不(bù)被篡改成為(wèi)重要課題。密碼中的摘要算法等多種算法技術,媽遠可以用來實現數據的完整性保護,這也是密碼安全屬性的基本要素購畫之一。 真實性是指商用密碼保證信息來源可靠、沒有被僞造和篡改的特性。如(rú)何鑒别信息的合法性、如(rú)何确認真實的身份信息、如器吧(rú)何防止信息冒充等都是信息化建設應用過程中網絡信息安全的基礎性見唱要求,随着信息化技術的廣泛應用,它們(men)那家将直接影響社會(huì)經濟生活各個方面的健康穩定拍見,密碼中的身份認證技術(數字簽名、消息認證碼、生村身份認證協議等)可以有效解決信息的真實性等問行坐題。 不(bù)可否認性是指商用密碼确保一個已經我藍發生的操作行為(wèi)無法否認的性質。随着電子(zǐ)商務、網絡支付等新興模式的廣泛資東普及和應用,網絡上已生效的電子(zǐ)合同、電子(zǐ)聲個服明等如(rú)何防止抵賴是實現網絡與信息安全的重要任務之一。基男男于公鑰密碼算法的數字簽名技術可解決行為(wèi)的不(bù)可否認還是性問題。
密碼是目前*上公認的,保障網絡與信息安全*有效也家、*可靠、*經濟的關鍵核心技術。 早期密碼主要用于對數據的加密保護,現代密碼不(bù)僅可以實現對數據的加密保劇吃護,還可以很好(hǎo)地實現對實體身份和數據來源的安全認證,滿足網章門絡和信息系統對機密性、完整性、真實性和不(bù)可否認性的安全需開兵求。 對于我國而言,密碼是重要的網絡空間戰略資(zī)源,是保障我國網絡空間化鐘安全的核心技術和基礎支撐,是構建網絡信任體系的重要基石,是網絡與信息資得安全的“内在基因”。 當前我國仍有較多領域采用國外制定的加密算法,存在着一定安全風險,一旦分腦被不(bù)法分子(zǐ)利用攻擊,将會(huì)帶來火又巨大(dà)的損失。維護國家(jiā)網絡信息安全是密碼應用的核心價值不作,需要積極推動密碼技術和産品的自主創新,确保核心技術不(子家bù)被“卡脖子(zǐ)”,這也是保障國家(jiā)安全的突出報東要求。 來源:成華密語
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文銀冷源巷24号文源公務中心5層
(南區)太原市小店區南中環街(j水大iē)529 号清控創新基地A座4層
