-
商用密碼
鎖定
商用密碼技術是商用密碼的核心,是信息化時代社會團體、組織、企事業單位和個人用於保護自身權益的重要工具。國家將商用密碼技術列入國家秘密,任何單位和個人都有責任和義務保護商用密碼技術的秘密。
目錄
商用密碼作用
密碼技術是保護信息安全的主要手段,它通過對信息進行重新編碼,在保證信息的完整性和正確性的同時,也保證信息的機密性,防止信息被篡改、偽造和泄露。
商用密碼的應用領域十分廣泛,主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如:商用密碼可用於企業內部的各類敏感信息的傳輸加密、存儲加密,防止非法第三方獲取信息內容;也可用於各種安全認證、網上銀行、數字簽名等。
商用密碼發展歷史
1949 年,信息論創始人 Shannon發表的經典論文“保密通信的信息理論”,將密碼學的研究引入了科學的軌道。
1976 年,著名學者 Diffie 和 Hellman“密碼學的新方向”的發表,奠定了公鑰密碼學的基礎;
1977 年,美國數據加密標準(DES)的公佈,使密碼學的研究和應用從秘密走向公開。
商用密碼工作發展重點
商用密碼加強密碼理論研究
(1)密碼理論是推進密碼發展的源動力。我們應加強密碼理論研究,為不斷提高密碼編制水平提供強有力的支撐。
(3)建立密碼安全性形式化分析方法。可證明安全性理論研究是來密碼研究領域提出的一個新方向,要在非對稱密碼和對稱密碼研究中,運用和發展可證明安全性理論。
(4)開展信息隱藏、量子密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發展密碼技術,研究開發多算法、多應用、多協議的密碼應用平台,滿足電子政務、電子商務發展的需要,解決密碼設備的互通、兼容性問題。
(5)建立面向芯片實現的國家密碼算法體系,研究開發高性能的密碼算法專用芯片(ASIC)和密碼算法系統集成芯片(SoC)。
(6)加強密碼設備安全防護能力的研究,強化密碼模塊的抗解剖、抗能量攻擊和抗定時攻擊等防護能力。
適應一體化、嵌入式的要求,加強密碼技術和通信技術、密碼技術和其它安全技術融合的研究。
我們要通過提高對密碼新技術的預測能力,取得並保持密碼領域的優勢。
商用密碼加強密碼基礎設施建設
建立和完善以密碼技術為基礎的網絡信任體系,實現網絡環境下安全可信的接入、傳輸和應用,推進電子政務和電子商務的發展。按照網絡化、設施化、規範化的要求,構建覆蓋全國範圍、佈局合理的密鑰管理基礎設施。為證書系統、多種密碼設備和密碼應用提供密鑰支撐服務。建立和完善密碼分析測評中心,實現對各信息系統的密碼設備和密碼系統的科學、全面的檢測和評估。
商用密碼積極推進商用密碼標準和法規建設
(1)密碼標準是密碼理論與技術發展的結晶,是國家保護自主知識產權的重要武器,也是一個國家商用密碼發展水平的重要標誌。要加快推進商用密碼標準化的進程,制定相應的與國際標準相銜接的、與我國信息化發展需要相適應的商用密碼規範和標準。
(2)密碼法規是社會信息化密碼管理的依據。要按照中辦發[2003]27 號文件提出的進一步完善密碼管理法規的要求,提出適應國家信息化發展的密碼工作法規的框架體系和實施步驟,推進密碼工作法規建設,逐步將社會信息化密碼管理轉變到依法管理的軌道上來。
商用密碼我國商用密碼發展現狀及管理政策
我國政府對於密碼技術採取了既大力發展又嚴格管理的基本政策。1999年10月7日,國務院正式發佈和實施我國《商用密碼管理條例》,從而以法律形式,進一步科學規範商用密碼的管理。該條例對商用密碼及技術進行了界定,規定了國家對商用密碼產品的生產、銷售和使用的專控管理,同時也明確了國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作。條例規定:商用密碼的科研任務由國家密碼管理機構指定單位承擔;商用密碼的科研成果由密碼管理機構組織專家審查、鑑定;商用密碼產品必須經國家密碼管理機構指定產品質量檢測機構檢測合格;商用密碼產品由國家密碼管理機構許可的單位銷售(進口需報批准);任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品,不得使用自行研製的或者境外生產的密碼產品。該條例還列出若干罰則。
- 參考資料
-
- 1. 商用密碼發展現狀、動態和啓示 .知網[引用日期2018-07-07]
- 2. 商用密碼管理條例 .中國政府網[引用日期2024-02-06]