Image
全國統(tǒng)一服務熱線
0351-4073466

關于商用密碼,你了解多少?

編輯:2023-07-28 10:31:30

基本定義

?

《中華人民共和國密碼法》第2條對密碼做了明確定義,即“密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務”。


按照《中華人民共和國密碼法》相關規(guī)定,國家對密碼實行分類管理,將密碼分為核心密碼、普通密碼和商用密碼三大類。


其中,核心密碼、普通密碼用于保護國家秘密信息。商用密碼是指對不屬于國家秘密內(nèi)容的信息進行加密保護、安全認證所使用的密碼技術、密碼產(chǎn)品和密碼服務。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全。


商用密碼技術是保障信息安全的核心技術。從功能上看,主要包括加密保護技術和安全認證技術。加密保護是指采用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。


安全認證是指采用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。從內(nèi)容上看,主要包括密碼算法、密鑰和密碼協(xié)議。常用密碼技術包括對稱加密、公鑰加密、哈希、數(shù)字簽名等。


商用密碼產(chǎn)品是指采用密碼技術對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認證的產(chǎn)品,即承載密碼技術、實現(xiàn)密碼功能的實體。按照形態(tài)劃分,商用密碼產(chǎn)品分為六類:軟件、芯片、模塊、板卡、整機、系統(tǒng)。


按照功能劃分,商用密碼產(chǎn)品分為七類:密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。


常見的商用密碼產(chǎn)品有安全芯片、簽名驗簽服務器、存儲加密機、IPSec VPN安全網(wǎng)關、POS密碼應用系統(tǒng)、密鑰管理系統(tǒng)、身份認證系統(tǒng)、數(shù)字證書認證系統(tǒng)、電子印章系統(tǒng)等。


商用密碼服務是指基于密碼專業(yè)技術、技能和設施,為用戶提供集成、運營、監(jiān)理等商用密碼支持和保障的服務活動,即基于密碼技術和產(chǎn)品,實現(xiàn)密碼功能,提供密碼保障的服務行為。其主要類型包括商用密碼咨詢服務、知識和技術培訓服務以及應用系統(tǒng)的集成、運營和維護保障服務等。




密碼咨詢服務是指從政策、標準、規(guī)范、管理、技術、體制、機制等方面為用戶提供有關密碼的咨詢服務。


密碼知識和技術培訓服務是指為用戶提供商用密碼基礎知識、產(chǎn)品使用及安全管理、法規(guī)標準等方面的知識技能培訓服務。


密碼應用系統(tǒng)集成服務是指將商用密碼產(chǎn)品和系統(tǒng),與用戶的網(wǎng)絡設備及信息系統(tǒng)進行集成,以滿足用戶信息系統(tǒng)的密碼保障需求并實現(xiàn)相應的安全目標,比如數(shù)字證書認證系統(tǒng)集成。


密碼應用系統(tǒng)運營服務是指基于自身的密碼應用系統(tǒng)和設備,使用密碼技術,為用戶提供以數(shù)據(jù)信息加密、身份認證為主要內(nèi)容的經(jīng)營性服務,比如增值稅發(fā)票防偽稅控系統(tǒng)運營。


密碼應用系統(tǒng)維護保障服務是對商用密碼產(chǎn)品及系統(tǒng)的安全性實行安全管理和維護服務。商用密碼服務需要通過認證的方式對其質(zhì)量與安全性進行技術把關,通過電子認證機構提供的電子認證服務,來規(guī)范商用密碼服務的市場準入。



技術功能

作為一種重要的密碼類型,商用密碼同樣可以保障信息的機密性、完整性、真實性和不可否認性


機密性是指商用密碼保證信息不被泄露給其他非授權實體的特性。信息是網(wǎng)絡空間中*有價值的資產(chǎn),信息泄露會對國家政治、軍事、社會、行業(yè)、團體和個人帶來巨大危害和影響。信息的機密性是網(wǎng)絡與信息安全的重要屬性之一。采用密碼技術中的加密保護技術,可以實現(xiàn)信息的機密性。


完整性是指商用密碼確保數(shù)據(jù)沒有受到非授權篡改或破壞的特性。信息時代的數(shù)據(jù)規(guī)模大、應用領域多、使用價值高,如何保證這些數(shù)據(jù)在傳輸、存儲過程中不被篡改成為重要課題。密碼中的摘要算法等多種算法技術,可以用來實現(xiàn)數(shù)據(jù)的完整性保護,這也是密碼安全屬性的基本要素之一。


真實性是指商用密碼保證信息來源可靠、沒有被偽造和篡改的特性。如何鑒別信息的合法性、如何確認真實的身份信息、如何防止信息冒充等都是信息化建設應用過程中網(wǎng)絡信息安全的基礎性要求,隨著信息化技術的廣泛應用,它們將直接影響社會經(jīng)濟生活各個方面的健康穩(wěn)定,密碼中的身份認證技術(數(shù)字簽名、消息認證碼、身份認證協(xié)議等)可以有效解決信息的真實性等問題。


不可否認性是指商用密碼確保一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì)。隨著電子商務、網(wǎng)絡支付等新興模式的廣泛普及和應用,網(wǎng)絡上已生效的電子合同、電子聲明等如何防止抵賴是實現(xiàn)網(wǎng)絡與信息安全的重要任務之一?;诠€密碼算法的數(shù)字簽名技術可解決行為的不可否認性問題。


主要作用

密碼是目前*上公認的,保障網(wǎng)絡與信息安全*有效、*可靠、*經(jīng)濟的關鍵核心技術。


早期密碼主要用于對數(shù)據(jù)的加密保護,現(xiàn)代密碼不僅可以實現(xiàn)對數(shù)據(jù)的加密保護,還可以很好地實現(xiàn)對實體身份和數(shù)據(jù)來源的安全認證,滿足網(wǎng)絡和信息系統(tǒng)對機密性、完整性、真實性和不可否認性的安全需求。


對于我國而言,密碼是重要的網(wǎng)絡空間戰(zhàn)略資源,是保障我國網(wǎng)絡空間安全的核心技術和基礎支撐,是構建網(wǎng)絡信任體系的重要基石,是網(wǎng)絡與信息安全的“內(nèi)在基因”。


當前我國仍有較多領域采用國外制定的加密算法,存在著一定安全風險,一旦被不法分子利用攻擊,將會帶來巨大的損失。維護國家網(wǎng)絡信息安全是密碼應用的核心價值,需要積極推動密碼技術和產(chǎn)品的自主創(chuàng)新,確保核心技術不被“卡脖子”,這也是保障國家安全的突出要求。




END


來源:成華密語

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團