商用密码发展现状及管理政策
我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发,浙江密码应用安全性评估,但作为商品市场还远没有形成,离信息化高速发展的实际需求还有一定的距离 。我国对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日,正式发布和实施我国《商用密码管理条例》,密码应用安全性评估整改解决方案,从而以法律形式,密码应用安全性评估改造方案,进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理,同时也明确了国家密码管理会及其办公室主管的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构单位承担;商用密码的科研成果由密码管理机构组织审查、鉴定;商用密码产品必须经国家密码管理机构产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。
商用密码的作用
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
加强商用密码理论研究
(1)开展信息隐藏、密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(2)建立面向芯片实现的国家密码算法体系,研究开发的密码算法芯片(ASIC)和密码算法系统集成芯片(SoC)。
(3)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
密码应用安全性评估服务-北京国泰网信科技公司由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司是北京 海淀区 ,VPN设备的见证者,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,满足客户需求。在国泰网信领导携全体员工热情欢迎各界人士垂询洽谈,共创国泰网信更加美好的未来。