《密码法》解读:密码的主要功能、管理对象以及密码分类
2020-03-23

《密码法》解读:密码的主要功能、管理对象以及密码分类

:密码有哪些主要功能?

:密码的主要功能有两个一个是加密保护另一个是安全认证。

加密保护是指采用特定变换的方法将原来可读的信息变成不能直接识别的符号序列。简单地说加密保护就是将明文变成密文。例如古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信使用方法是:把一根长带状羊皮纸缠绕在圆木棍上然后在上面写字;解下羊皮纸后上面只有乱序的字符只有再次以同样的方式缠绕到同样粗细的木棍上才能看出所写的内容。

安全认证是指采用特定变换的方法确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说安全认证就是确认主体和信息的真实可靠性。例如增值税防伪税控系统采用商用密码技术保护涉税信息增值税发票信息经密码算法进行加解密处理确定该发票的明文信息是否真实从而遏制增值税犯罪减少税款流失。

密码法解读.jpg

:《密码法》的管理对象有哪些?

:作为本法的管理对象密码包括密码技术、密码产品和密码服务。

密码技术是指采用特定变换的方法对信息等进行加密保护、安全认证的技术包括密码编码、实现、协议、安全防护、分析破译以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(SM4算法)、公钥密码算法(SM2算法)等是典型的密码算法密钥交换协议、密钥分发协议等是典型的密码协议。

密码产品是指采用密码技术并以加密保护、安全认证的产品即承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。

密码服务是指基于密码专业技术、技能和设施为他人提供集成、运营、监理等密码支持和保障的活动即基于密码技术和产品实现密码功能提供密码保障的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成)是指为他人集成建设实现密码功能的系统保护他人网络与信息系统的安全;密码保障系统运营(如增值税发票防伪税控系统运营)是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。

:密码是如何分类的?

:《密码法》将密码分为核心密码、普通密码和商用密码实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息普通密码用于保护国家机密级、秘密级信息商用密码用于保护不属于国家秘密的信息。


热文推荐

相关推荐