商用密码
对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务
商用密码,是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。
作用
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。
加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证网上银行数字签名等。
发展历史
1949 年,信息论创始人 Shannon发表的经典论文“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,著名学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
工作发展重点
加强密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。
发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
(4)开展信息隐藏、量子密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(5)建立面向芯片实现的国家密码算法体系,研究开发高性能的密码算法专用芯片(ASIC)和密码算法系统集成芯片(SoC)。
(6)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。
适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。
我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
加强密码基础设施建设
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、全面的检测和评估。
积极推进商用密码标准和法规建设
(1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要武器,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与国际标准相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照中办发[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
我国商用密码发展现状及管理政策
我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发,但作为商品市场还远没有形成,离信息化高速发展的实际需求还有一定的距离。
我国政府对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日,国务院正式发布和实施我国《商用密码管理条例》,从而以法律形式,进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理,同时也明确了国家密码管理委员会及其办公室主管全国的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构指定单位承担;商用密码的科研成果由密码管理机构组织专家审查、鉴定;商用密码产品必须经国家密码管理机构指定产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。
最新修订时间:2024-02-07 13:33
目录
概述
作用
发展历史
参考资料