对密码及其活动过程进行计划、组织、指挥、监督、协调和控制的活动。军事机要的核心内容。密码管理贯穿于密码的规划、研制、审查、生产、配备、使用、保管和销毁的全过程。目的是通过建立统一的政策制度和组织机构,确保机密信息的安全和保密,提高密码服务保障综合能力。从密码创编到第一次世界大战这一相当长的时间内,密码编用简单,使用范围小,密码管理发展比较缓慢,通常由统治集团最高层的少数人或统领军队作战的少数高级指挥官实施管理,管理活动过程不十分明显。第一次世界大战期间,无线电通信成为军队作战指挥的重要手段之一。无线电通信速度快,容易被截获,为了掩蔽大量的通信信息,密码技术得以广泛应用,密码管理作为保障密码安全和可靠使用的重要手段得到迅速发展。密码管理职能随着密码技术的发展变得越来越突出,导致密码管理职能与操作使用的分离,出现了专司密码管理的机构和人员。特别是经历了
第二次世界大战的密码斗争实践,世界各国都充分认识到密码管理的重要性,积极开展密码管理理论研究,建立健全各项管理规章制度,完善密码管理体制和机构,使密码管理更加适应密码发展的需要和军队作战指挥的要求。20世纪60年代,计算机通信网的发展使人类逐渐步入信息社会,信息的安全与保护为密码应用提供了十分广阔的空间,密码的使用范围迅速扩大,密码斗争更加尖锐复杂,密码管理的形式从单纯型走向复杂多样化,管理的技术含量和科学程度不断增加,自动化水平不断提高,各级密码管理中心相继建立,逐渐形成庞大的密码管理系统。密码管理的内容包括:①制定密码管理规章制度。②制定密码的规划计划。③密码科研生产管理。④密钥管理。⑤密码装备管理。⑥密码使用与维护管理。⑦密码管理体系运行过程中的监督和检查。⑧密码管理过程中各种关系的协调和处理。密码管理的原则包括:①统一领导。密码关系到国家和军队的根本利益和安全,由国家和军队统一领导。通常归国家和军队系统的业务部门管理。②统一立法。由国家和军队统一制定密码法规,规范密码管理。③合理使用。根据信息的秘密等级和使用范围,合理配用,保证安全。密码管理的方式包括:①集中式管理。对密码资源、密码设备等实施高度集中的统一管理。随着信息化水平的不断提高,密码使用范围日益扩大,密码使用环境日趋复杂,凡属秘密等级较高的密码类型,都以集中式管理为主。军用密码通常采用这种管理方式。②自主式管理。由密码用户对自己的密码实施管理。在商用密码中,地位平等的用户之间通常采用这种管理方式。③集中与自主相结合的管理。将集中式管理和自主式管理有机结合的管理方式。密码管理具有保密性、封闭性、强制性等特性。密码管理往往与国家利益、军事行动联系在一起,一般是国家行为。密码管理通常以行政管理和技术措施相结合,确保信息整体和全程的安全与保密。密码管理的技术包括:①密码技术。实施密码管理常用的技术手段,包括加(解)密技术、密钥生成技术、密钥保护技术、密钥分配技术、密钥托管技术等。②认证技术。鉴别各种密码管理活动及其行为常用的技术手段,包括消息认证技术、身份认证技术和数字签名技术。③防护技术。密码安全防护常用的技术手段,包括软件防护技术(如访问控制技术、防火墙技术等)和硬件防护技术。密码是信息安全保障体系的基石,密码管理及其相应技术对信息系统的安全和保密极为重要。为适应未来信息化战争的需要,密码管理将朝着系统化、网络化、自动化方向发展。