什么是密碼?
人們在現(xiàn)實生活中,一提到“密碼”,通常會想到就是每天接觸的計算機開機“密碼”、郵箱登錄需要輸入“密碼”、登錄QQ需要“密碼”、轉賬付款需要支付“密碼”等等場景。但其實,生活中的這些“密碼”實際上只是“口令”,只是進入個人計算機、手機、電子郵箱或者銀行賬戶的“通行證”,是最初級的身份認證方式。而《密碼法》中的“密碼”,是指“采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務”。“密碼”的主要功能有兩個:一個是加密保護,另一個是安全認證。
什么是密碼?
中國古人早已經(jīng)利用“密碼”技術來應用在各個生活場景中,譬如古代商人創(chuàng)建的“票號”,是一種專門經(jīng)營匯兌業(yè)務的金融機構。票號每天都要簽發(fā)大量的匯票到全國各地,票號的客戶只需要拿著這些匯票就可以到對應的錢莊去提款。于是,如何識別假匯票,如何鑒別匯票上的數(shù)字是否被篡改,就成為票號需要解決的重要問題。(下圖為晉商票號的代表,日升昌。)
如何解決這個問題呢?“密碼”技術就派上了用場,所有的年月日和數(shù)字、銀兩單位,都會通過“密碼”來加密。只有理解這套加密方式的雙方(寫匯票的人和兌匯票的人)才能交流信息,既起到了認證的作用,又能對日期、金額信息進行加密。
舉下面這個例子,可以看出,明文信息“10月27日匯銀500兩”中的關鍵內(nèi)容,包括日期和金額,都被票號內(nèi)部約定的密碼規(guī)則進行了替換,變成了看起來毫不相關的幾個漢字,但分號進行兌匯的人,熟悉理解這套規(guī)則,可以破譯出里面的真實含義來。
密碼的分類
- 按照被保護信息的重要性差異,“密碼”分為核心密碼、普通密碼和商用密碼:
- 核心密碼,是用于保護國家絕密級、機密級、秘密級信息的密碼。
- 普通密碼,是用于保護國家機密級、秘密級信息的密碼。
這兩種密碼,等級較高,用于保護國家秘密信息和涉密信息系統(tǒng),有力地保障了中央政令軍令安全,為維護國家網(wǎng)絡空間主權、安全和發(fā)展利益構筑起牢不可破的密碼屏障。
商用密碼,是用于保護不屬于國家秘密的信息的密碼,公民、法人和其他組織可以依法使用。它廣泛應用于國民經(jīng)濟發(fā)展和社會生活的各個方面。比如在金融,使用商用密碼的金融芯片卡,可以遏制偽造銀行卡、網(wǎng)上交易身份仿冒等活動。在稅收領域,增值稅防偽稅控系統(tǒng)采用商用密碼,杜絕了篡改發(fā)票信息進行偷漏稅等行為。在社會管理方面,公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張,給人民生活帶來便利的同時,阻止了偽造身份證進行違法犯罪活動的行為。
《密碼法》的主要內(nèi)容是什么?
《密碼法》共五章四十四條,圍繞“怎么用密碼、誰來管密碼、怎么管密碼”,重點規(guī)范了以下內(nèi)容:
- 第一章“總則”部分,規(guī)定了本法的立法目的、密碼工作的基本原則、密碼工作的領導和管理體制,并對核心密碼、普通密碼和商用密碼在發(fā)展促進和保障措施方面的共性內(nèi)容作了規(guī)定。
- 第二章“核心密碼、普通密碼”部分,規(guī)定了核心密碼、普通密碼的主要管理制度、使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列保障措施。
- 第三章“商用密碼”部分,規(guī)定了商用密碼的主要制度,包括商用密碼的標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監(jiān)管制度。
- 第四章“法律責任”部分,規(guī)定了違反本法相關規(guī)定應當承擔的相應的法律后果。
- 第五章“附則”部分,規(guī)定了國家密碼管理部門的規(guī)章制定權,及本法的施行日期。
與其他法規(guī)的銜接
關鍵信息基礎設施的行業(yè)單位,其運營者應當使用商用密碼進行對信息系統(tǒng)的保護,自行或者委托商用密碼檢測機構來開展商用密碼安全性評估。商用密碼安全性評估應當與關鍵信息基礎設施安全檢測評估、網(wǎng)絡安全等級測評制度相銜接,避免重復評估、測評。“等級保護2.0”規(guī)定:
- 涉及網(wǎng)絡及傳輸?shù)膰颐孛苄畔,應依法采用密碼保護。
- 第三級以上網(wǎng)絡應當采用密碼保護,并使用國家密碼管理部門認可的密碼技術、產(chǎn)品和服務。
華為安全產(chǎn)品在商密領域的能力
基于海思自研安全芯片的華為HiSecEngine USG6000E防火墻,支持SM2、SM3、SM4國密算法,并獲得《商用密碼產(chǎn)品型號證書》認證。
其主要應用在IPSec VPN互聯(lián)場景中,在政府行業(yè)部、省、市、縣四級網(wǎng)絡中,為了確保數(shù)據(jù)傳輸?shù)陌踩裕梢栽诓、省、市、縣各級網(wǎng)絡中部署HiSecEngine USG6000E防火墻,進行IPSec VPN互聯(lián),采用國密算法進行加密。