公司动态

公

司

发

展

和

变

化

漠坦尼带你了解商用密码

2023-08-04

说到商用密码前，我们首先需要了解的是什么是密码?根据《中华人民共和国密码法》规定，“本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”我们日常生活中登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，而不应该被称为密码。

什么是商用密码？

根据《密码法》规定，“密码分为核心密码、普通密码和商用密码。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”由此说明，商用密码是我们广泛接触的一种技术、产品或服务。

技术

从功能上看，商用密码主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。

产品

商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。按照形态划分，商用密码产品分为六类：软件、芯片、模块、板卡、整机、系统。按照功能划分，商用密码产品分为七类：密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。常见的商用密码产品有安全芯片、签名验签服务器、存储加密机、IPSec/SSL VPN安全网关、密钥管理系统、身份认证系统、数字证书认证系统、电子签章系统等。

服务

商用密码服务是指基于密码专业技术、技能和设施，为用户提供集成、运营、监理等商用密码支持和保障的服务活动，即基于密码技术和产品，实现密码功能，提供密码保障的服务行为。其主要类型包括商用密码咨询服务、知识和技术培训服务以及应用系统的集成、运营和维护保障服务等。

商用密码的作用

商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。

什么是密评？

密评全称“商用密码应用安全性评估”，是指在采用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

法律法规要求

开展密评，是国家相关法律法规提出的明确要求，是网络安全运营者的法定责任和义务。

《网络安全法》第十条：

建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

《密码法》第二十七条：

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。