许多人或许不知道什么是密码,什么是商用密码,什么又是密码算法,为什么密码需要立法保护。
密码安全对一个国家多重要
密码安全对一个国家有多重要,这还得从二战说起。
1945年4月30日,德国纳粹元首希特勒在苏军对柏林的猛烈进攻下,于总理府地下室自杀。不久之后,苏军攻占柏林,二战欧洲战场结束。
此后,纳粹为何失败成为了史学家们津津乐道的讨论话题,其中有一个原因是其国家密码体系的被破解,即英国破解德国当时采用的密码系统英格码(Enigma),而破解德国英格码的主要参与者就有阿兰图灵,也就是被成为人工智能之父的那位英国数学家。
后世的史学家总结,由于图灵对英格码的成功破解,至少把二战结束的时间提前了2年,拯救了成千上万可能在战争中失去生命的平民。自杀时的希特勒或许还在怀疑诸多忠心的部下,到底是谁在诸多重大战役和事件中,泄露了机密,最终导致战争节节失利。这是一段体现密码系统多么重要的历史,二战已经结束,但密码的故事还在继续。
此密码非彼密码
我们每天都接触手机的开机“密码”或是微信、支付宝、银行卡的支付“密码”等等。它们都是由若干个字符或数字组成,那么生活中碰到的这些“密码”就是真正的密码吗?实际上它们是口令,这些数字和字符的组合只是作为个人取款的一个凭证,它是一种简单、初级的身份认证手段,并不是真正意义上的密码。
密码就是传递信息的方法,是互联网安全的核心支撑。密码分为核心密码、普通密码和商用密码,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。核心密码和普通密码许多信息不予公布,而商用密码则是民用。
怎么来理解商用密码?
商用密码的定义:不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。从定义来理解,一是明确了商用密码的领域,不涉及国家秘密内容的信息。二是指明了商业密码的作用,实现非涉密信息的加密保护和安全认证等具体应用。三是归结商用密码为商用密码技术和商用密码产品,也就是商用密码技术和商用密码产品总称。
商用密码技术和产品是什么?
商用密码技术是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码产品是指实现密码运算、密钥管理等密码相关功能的硬件、软件、固件或其组合。按形态可以划分为六类:软件、芯片、模块、板卡、整机、系统。按功能可以划分为七类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。
商用密码的主要应用领域
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
密码的重要性
可能许多人不知道,国家安全三大支撑技术为核技术、航天技术以及关乎信息安全的密码技术。
前二者看得见摸得着,为实现原子弹的零突破,国家投入了巨大的人力物力资源,1964年首颗原子弹爆炸成功,70年国庆,许多影视作品都不断强调了核技术对于国家安全的重要性。
航天技术,则是关乎国家未来的技术,防止太空战争,神州系列的快速发展,载人航天的突飞猛进,都是为国家的未来安全保驾护航。
而密码技术,许多普通人是难以理解的,为何密码技术也被称之为三大国家安全核心技术之一。以德国英格码为例,或许能有所了解,如果一个国家的密码体系被破解,那么这个国家任何的信息传递都是不安全的,这个国家就完全变成“透明”的,任何信息都可能被敌国掌控。
总结
我国商用密码在新的历史起点上,必将迎来更加广阔的发展空间。商用密码应用将无处不在,保障安全成为信息产品和信息服务的基本需求,密码技术作为不可或缺的重要手段,密码应用将不断深入和拓展。
注:以上内容均来源于互联网,数观天下进行整理。