加强商用密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
什么是商用密码?
商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。关于商用密码的名称,1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理。1999年,颁布施行《商用密码管理条例》(令第273号),商用密码的名称开始为社会所熟知和广泛使用。此后,中央文件和内法规以及国家密码管理局制定发布的规范性文件均采用了“商用密码”这一名称。
商用密码的特点
1、高度安全:商用密码设置应具备一定的复杂度,应做到足够高的安全级别,以防止;
2、经常变换:商用密码使用过程中,应遵守安全管理的规定,应要求到定期变换;
3、简单明了:商用密码应以简并明了的形式设置,而不能太复杂,以备用户便于使用和记忆的;
4、实行多重复核:业务系统在审核某用户登录成功后,应予以多重复核,规则有:次日密码不可重复使用,当前密码也不可重复使用,且密码长度有一定要求;
5、提高安全性:系统应采用新安全技术,提高密码安全性,如利用指纹、双重身份确认、数据智能算法等。
总之,商用密码是个技术极为重要的安全保护工具,采取一定措施保护密码安全是衡量个人电脑和商业系统安全性的一个重要指标,也是为了保障系统安全和保护好用户的隐私。
商用密码技术功能
作为一种重要的密码类型,商用密码同样可以保障信息的机密性、完整性、真实性和不可否认性。
机密性是指商用密码保证信息不被泄露给其他非授权实体的特性。信息是网络空问中有价值的资产,信息泄露会对国家政治、、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。
完整性是指商用密码确保数据没有受到非授杈篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,如何保证这些数据在传输、存储过程中不被篡改成为重要课题。密码中的摘要算法等多种算法技术,可以用来实现数据的完整性保护,这也是密码安全属性的基本要素之一。
以上信息由专业从事商用密码改造方案的国泰网信于2024/6/18 9:51:04发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2771814408.html