商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
加强商用密码理论研究
(1)开展信息隐藏、密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(2)建立面向芯片实现的国家密码算法体系,研究开发的密码算法芯片(ASIC)和密码算法系统集成芯片(SoC)。
(3)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
商用密码技术功能
作为一种重要的密码类型,商用密码同样可以保障信息的机密性、完整性、真实性和不可否认性。
机密性是指商用密码保证信息不被泄露给其他非授权实体的特性。信息是网络空问中有价值的资产,信息泄露会对国家政治、、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。
完整性是指商用密码确保数据没有受到非授杈篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,如何保证这些数据在传输、存储过程中不被篡改成为重要课题。密码中的摘要算法等多种算法技术,可以用来实现数据的完整性保护,这也是密码安全属性的基本要素之一。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
以上信息由专业从事密码应用安全性评估整改解决方案的国泰网信于2024/5/19 7:14:23发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2755035182.html
