這幾組易混淆的密碼工作概念怎樣辨別?
編輯:2021-06-11 09:34:05
《中華人民共和國密碼法》已于2019年10月頒布,其中對一些常用密碼領域的概念進行了規(guī)范,現結合工作實際作一些梳理和辨析。
密碼 口令
《密碼法》中的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。
加密保護就是將明文變成密文。例如,古希臘軍隊使用一種叫作“斯巴達棒”的圓木棍來進行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然后在上面寫字;解下羊皮紙后,上面只有亂序的字符,只有再次以同樣的方式纏繞到同樣粗細的木棍上,才能看出所寫的內容。
安全認證就是確認主體和信息的真實可靠性。例如,增值稅防偽稅控系統(tǒng)采用商用密碼技術保護涉稅信息,增值稅發(fā)票信息經密碼算法進行加解密處理,確定該發(fā)票的明文信息是否真實,從而遏制增值稅犯罪,減少稅款流失。
人們日常接觸的計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等,實際上是口令(Password)??诹钍沁M入個人計算機、手機、電子郵箱或銀行賬戶的“通行證”,是一種簡單、初級的身份認證手段,是最簡易的密碼。
密碼技術 密碼產品 密碼服務
根據《密碼法》規(guī)定,密碼的管理對象包括密碼技術、密碼產品和密碼服務。
密碼技術,是采用特定變換的方法對信息等進行加密保護、安全認證的技術,包括密碼編碼、實現、分析等技術。我國自主研制的SM4分組密碼算法、SM2公鑰密碼算法等是典型的密碼技術。
密碼產品,是承載密碼技術、實現密碼功能的實體,包括密碼機、密碼芯片和模塊等。日常生活中常見的第二代居民身份證、智能電卡、社會保障卡中使用的密碼芯片,網上銀行專用的U盾、電子密碼器、動態(tài)令牌等,就是典型的密碼產品。
密碼服務,是基于密碼技術和產品,實現密碼功能,提供密碼保障的行為,包括密碼保障系統(tǒng)集成、密碼保障系統(tǒng)運營等。數字證書認證系統(tǒng)集成、增值稅發(fā)票防偽稅控系統(tǒng)運營等是典型的密碼服務。
核心密碼 普通密碼 商用密碼
《密碼法》根據保護對象的不同,將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。
核心密碼、普通密碼用于保護國家秘密信息,有力保障了中央政令軍令安全,為維護國家網絡空間主權、安全和發(fā)展利益構筑起密碼屏障。核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息。
核心密碼、普通密碼屬于國家秘密,密碼管理部門依法對核心密碼、普通密碼實行嚴格統(tǒng)一管理,針對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環(huán)節(jié)制定了一系列嚴格的安全管理制度和保密措施,對核心密碼、普通密碼實行全生命周期的嚴格統(tǒng)一管理。
商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。也就是說,商用密碼可以用于保護除國家秘密之外的所有信息,既可以保護企業(yè)商業(yè)秘密、公民個人隱私,也可以保護政務領域中不屬于國家秘密的工作信息。
目前,商用密碼已經廣泛應用于國民經濟發(fā)展和社會生產生活的方方面面,涵蓋金融和通信、公安、稅務、社保、交通、衛(wèi)生健康、能源、電子政務等重要領域,積極服務“互聯(lián)網+”行動計劃、智慧城市和大數據戰(zhàn)略,以及物聯(lián)網、人工智能、區(qū)塊鏈等新技術應用,在維護國家安全,促進經濟社會發(fā)展,保護公民、法人和其他組織合法權益方面發(fā)揮著重要作用。
三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發(fā)揮三類密碼保護網絡與信息安全的核心支撐作用。
商用密碼檢測 商用密碼認證
根據《中華人民共和國認證認可條例》及相關規(guī)定,商用密碼檢測包括商用密碼產品檢測和網絡與信息系統(tǒng)商用密碼應用安全性評估,是指依據商用密碼標準或者技術規(guī)范,利用儀器設備、環(huán)境設施等技術條件和專業(yè)技能,對商用密碼進行檢驗測定的專業(yè)技術活動,比如對密碼機等商用密碼產品的密碼功能及安全性進行檢測。
商用密碼認證是指由商用密碼認證機構通過型式試驗、工廠檢查和相關資料信息綜合評價等方式,證明商用密碼產品、服務、管理體系符合相關技術規(guī)范、相關技術規(guī)范的強制性要求或者標準的合格評定活動,比如對密碼機等商用密碼產品是否符合相關商用密碼標準進行認證。對符合認證要求的,出具認證證書并允許使用認證標志。
商用密碼檢測結果是商用密碼認證機構作出認證結論的重要依據。
(作者:國家密碼管理局政策法規(guī)室)
文章來源:秘書工作 公眾號
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層