Image
全(quan)國統一服務熱線
0351-4073466

關于商用密碼,你了解多少?

編輯(ji):2023-07-28 10:31:30

基本定義

?

《中華人民共和國密(mi)碼法》第2條(tiao)對密(mi)碼做了明確(que)定義,即“密碼是(shi)指采(cai)用(yong)特定變(bian)換的方(fang)法對信息等進行加密保護、安全認證的技術、產品和服務(wu)”


按(an)照(zhao)《中華人民(min)共和國密碼(ma)法》相關(guan)規定,國家對密碼(ma)實行(xing)分(fen)(fen)類(lei)管(guan)理,將(jiang)密碼(ma)分(fen)(fen)為(wei)核(he)心密(mi)碼、普(pu)通密(mi)碼和商用密(mi)碼三大(da)類。


其中,核心密(mi)(mi)(mi)(mi)碼、普通密(mi)(mi)(mi)(mi)碼用(yong)(yong)于(yu)保護(hu)國(guo)家秘(mi)(mi)密(mi)(mi)(mi)(mi)信息。商用(yong)(yong)密(mi)(mi)(mi)(mi)碼是指對不(bu)屬(shu)于(yu)國(guo)家秘(mi)(mi)密(mi)(mi)(mi)(mi)內容的信息進(jin)行加密(mi)(mi)(mi)(mi)保護(hu)、安全(quan)認證所使用(yong)(yong)的密(mi)(mi)(mi)(mi)碼技(ji)術(shu)、密(mi)(mi)(mi)(mi)碼產品和(he)密(mi)(mi)(mi)(mi)碼服務。公民、法人和(he)其他組(zu)織可以依法使用(yong)(yong)商用(yong)(yong)密(mi)(mi)(mi)(mi)碼保護(hu)網(wang)絡與信息安全(quan)。


商用密碼技(ji)術是保障信息安全的(de)核心技(ji)術。從(cong)功能上看,主要包(bao)括(kuo)加(jia)密保(bao)護技(ji)術和(he)安全認證技(ji)術。加(jia)密保(bao)護是指采(cai)用特(te)定(ding)變換的(de)方法,將原來可讀的(de)信息變成不能直接(jie)識別的(de)符號序列。


安全認(ren)證是指采用特定(ding)變換(huan)的方法,確認(ren)信息是否(fou)完整(zheng)、是否(fou)被篡改、是否(fou)可靠(kao)以(yi)及行為是否(fou)真實。從內容(rong)上看,主(zhu)要包(bao)括密(mi)(mi)碼(ma)算法、密(mi)(mi)鑰和密(mi)(mi)碼(ma)協議。常(chang)用密(mi)(mi)碼(ma)技(ji)術包(bao)括對稱加密(mi)(mi)、公鑰加密(mi)(mi)、哈希(xi)、數字簽名等。


商用密(mi)(mi)(mi)碼(ma)(ma)(ma)產品(pin)是指采用密(mi)(mi)(mi)碼(ma)(ma)(ma)技(ji)術對不涉及國(guo)家秘密(mi)(mi)(mi)內容的(de)信息進(jin)行加密(mi)(mi)(mi)保護或安(an)全認證的(de)產品(pin),即(ji)承(cheng)載密(mi)(mi)(mi)碼(ma)(ma)(ma)技(ji)術、實現密(mi)(mi)(mi)碼(ma)(ma)(ma)功能(neng)的(de)實體。按照形態(tai)劃分(fen)(fen),商用密(mi)(mi)(mi)碼(ma)(ma)(ma)產品(pin)分(fen)(fen)為六類(lei):軟件(jian)、芯片(pian)、模(mo)塊(kuai)、板(ban)卡(ka)、整(zheng)機(ji)、系統


按(an)照功能劃分,商用密碼產品分為七類:密(mi)(mi)碼算法類(lei)(lei)(lei)、數(shu)據加解密(mi)(mi)類(lei)(lei)(lei)、認證鑒別類(lei)(lei)(lei)、證書管理類(lei)(lei)(lei)、密(mi)(mi)鑰管理類(lei)(lei)(lei)、密(mi)(mi)碼防偽類(lei)(lei)(lei)和綜合類(lei)(lei)(lei)


常見的商用密碼產品有安全芯片、簽名驗簽服務器、存儲加(jia)密機、IPSec VPN安全網關、POS密碼應用系(xi)統、密鑰管理系(xi)統、身份認證(zheng)(zheng)系(xi)統、數字證(zheng)(zheng)書(shu)認證(zheng)(zheng)系(xi)統、電子印(yin)章系(xi)統等。


商用密碼服務(wu)是指(zhi)基于(yu)密(mi)(mi)碼(ma)(ma)(ma)專業技術、技能和(he)設施,為(wei)用(yong)戶提供集成、運(yun)營(ying)、監理等商(shang)用(yong)密(mi)(mi)碼(ma)(ma)(ma)支持和(he)保(bao)障的(de)服務(wu)活動,即基于密(mi)(mi)碼(ma)(ma)(ma)技術和(he)產(chan)品(pin),實(shi)現(xian)密(mi)(mi)碼(ma)(ma)(ma)功(gong)能,提供密(mi)(mi)碼(ma)(ma)(ma)保(bao)障的(de)服務(wu)行為(wei)。其(qi)主(zhu)要類型包括商用密碼咨詢(xun)服(fu)務(wu)、知識和技術(shu)培訓服(fu)務(wu)以及(ji)應用系(xi)統的集成、運營和維護保(bao)障服(fu)務(wu)等。




密(mi)碼咨(zi)詢(xun)服務是指從政策、標準、規范、管理、技術、體制(zhi)、機制(zhi)等方面為用戶提供有關密碼的咨詢服務(wu)。


密碼(ma)知識和(he)技術(shu)培(pei)訓(xun)服務(wu)是指為用戶提供商用密碼基礎知識(shi)、產品使用及安全管理、法規(gui)標準等方(fang)面的知識技能培訓服務。


密碼應用系統集(ji)成服務是指將商用密碼產品和系(xi)統,與用戶的網絡(luo)設(she)備及信息系(xi)統進行集成(cheng),以滿足(zu)用戶信息系統(tong)的(de)密碼保障需求并實(shi)現相應的(de)安(an)全目(mu)標(biao),比如(ru)數(shu)字證書認證系統(tong)集成(cheng)。


密碼應用(yong)系(xi)統運營服務(wu)是指基于(yu)自身的密碼應用系統和(he)設備(bei),使用密碼技術,為用戶(hu)提供(gong)以(yi)數據信(xin)息加密、身份(fen)認證為主要內容的經營性服務,比(bi)如(ru)增值稅發票防(fang)偽稅控系統(tong)運營。


密碼應用系統維護(hu)保障服務是(shi)對(dui)商用密(mi)碼產(chan)品及系統的安(an)全(quan)性實行安(an)全(quan)管理和維護(hu)服務。商用密碼服務需要通(tong)過認(ren)(ren)(ren)證(zheng)的方式對其質量與安全性進(jin)行技術把關,通(tong)過電子認(ren)(ren)(ren)證(zheng)機構(gou)提供的電子認(ren)(ren)(ren)證(zheng)服務,來規范商用密碼服務的市(shi)場準入(ru)。



技術功能

作為(wei)一種(zhong)重要的密碼類型,商用密碼同樣可以保障信息的機密性(xing)、完整性(xing)、真實性(xing)和不(bu)可否認性(xing)


機密性是指商用密碼保(bao)證信息不被泄露給其他非授權實體的特性。信息(xi)是網(wang)絡空(kong)間(jian)中(zhong)*有價值的資產,信息(xi)泄露會對國家政治、軍事、社會、行業(ye)、團(tuan)體和個人(ren)帶來(lai)巨大(da)危害和影響。信息(xi)的機密(mi)性是網(wang)絡與信息(xi)安全的重要屬(shu)性之(zhi)一。采用密(mi)碼技術中(zhong)的加密(mi)保護技術,可(ke)以實現信息(xi)的機密(mi)性。


完整性是指商用密碼確保(bao)數據(ju)沒有受到非授權(quan)篡改(gai)或破壞的特(te)性。信息時代(dai)的數據(ju)規模大(da)、應(ying)用領域多、使用價值高,如何保證這些數據(ju)在傳輸(shu)、存(cun)儲過程中不被(bei)篡改(gai)成為(wei)重要課題。密碼中的摘(zhai)要算法等多種算法技術,可以用來實(shi)現數據(ju)的完整性保護(hu),這也(ye)是密碼安全屬性的基(ji)本要素之一。


真實性是指商用密碼保證信息來源可(ke)靠、沒有被偽(wei)造和(he)篡改的特性。如(ru)何(he)鑒別(bie)信(xin)息(xi)(xi)的(de)(de)合法性、如(ru)何(he)確(que)認(ren)真實的(de)(de)身(shen)份(fen)信(xin)息(xi)(xi)、如(ru)何(he)防止信(xin)息(xi)(xi)冒充等(deng)(deng)都是(shi)信(xin)息(xi)(xi)化建設應用過程中(zhong)網絡信(xin)息(xi)(xi)安全的(de)(de)基(ji)礎性要(yao)求,隨著信(xin)息(xi)(xi)化技(ji)術(shu)的(de)(de)廣(guang)泛應用,它們將(jiang)直接影(ying)響社會經濟生活各個方面(mian)的(de)(de)健康穩定,密碼中(zhong)的(de)(de)身(shen)份(fen)認(ren)證技(ji)術(shu)(數字簽名、消息(xi)(xi)認(ren)證碼、身(shen)份(fen)認(ren)證協議等(deng)(deng))可(ke)以有效(xiao)解決信(xin)息(xi)(xi)的(de)(de)真實性等(deng)(deng)問題。


不(bu)可否認性(xing)是指商用密碼確(que)保一個已經發生的操作行為無法否認的性(xing)質。隨著電子商務(wu)、網(wang)(wang)絡(luo)支(zhi)付等新(xin)興模式的(de)廣泛普及(ji)和應用,網(wang)(wang)絡(luo)上(shang)已生效的(de)電子合(he)同(tong)、電子聲明等如何防止抵賴是實(shi)現網(wang)(wang)絡(luo)與信(xin)息安(an)全的(de)重要任務(wu)之一。基于公鑰密(mi)碼算法(fa)的(de)數字(zi)簽名(ming)技術可解決(jue)行為的(de)不可否認(ren)性問題(ti)。


主要作用

密碼(ma)是目前*上公(gong)認的(de),保障網絡與信息安全*有效、*可靠、*經(jing)濟的(de)關鍵核心技術。


早期密碼主要用于(yu)對數(shu)據(ju)的(de)(de)加密保護(hu),現(xian)(xian)代密碼不僅可以實(shi)現(xian)(xian)對數(shu)據(ju)的(de)(de)加密保護(hu),還可以很好(hao)地實(shi)現(xian)(xian)對實(shi)體身份和數(shu)據(ju)來源的(de)(de)安全認證,滿足網絡和信息系統對機密性(xing)、完整性(xing)、真實(shi)性(xing)和不可否(fou)認性(xing)的(de)(de)安全需求。


對于我國而言(yan),密碼是(shi)重要(yao)的網(wang)(wang)絡(luo)空間戰略資源,是(shi)保障我國網(wang)(wang)絡(luo)空間安全的核心技術和(he)基礎支撐,是(shi)構建網(wang)(wang)絡(luo)信(xin)任體(ti)系的重要(yao)基石,是(shi)網(wang)(wang)絡(luo)與信(xin)息安全的“內在基因(yin)”。


當(dang)前我國仍有較多(duo)領域采用國外制定的(de)加(jia)密(mi)算(suan)法,存在著一定安(an)全風險,一旦被不(bu)法分子利用攻擊,將(jiang)會帶來巨大的(de)損失。維護(hu)國家網絡信息安(an)全是密(mi)碼應用的(de)核心(xin)價值,需要(yao)積極推動(dong)密(mi)碼技術和產品(pin)的(de)自主創新,確保核心(xin)技術不(bu)被“卡脖子”,這也是保障國家安(an)全的(de)突出要(yao)求。




END


來源:成華密語

Image
Image
版(ban)權(quan)所有(you):山西科信源科技股份(fen)有(you)限公司
咨詢(xun)熱線:0351-4073466?
地址:(北(bei)區)山西省太原市迎澤區新建南路文(wen)源(yuan)(yuan)巷24號(hao)文(wen)源(yuan)(yuan)公務中心5層(ceng)
? ? ? ? ? ?(南(nan)區)太原市小店(dian)區南(nan)中環街529 號清控(kong)創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團