【概要描述】

      或许很多人分不清什么是密码，
，，什么是商用密码
，，
，，什么又是密码算法
，，，，为什么密码需要立法保护。
。。

      一、、什么是密码

      1、、、、密码的故事

      密码无处不在，，，从古代隐写术到军事密码机
，，，
，从古埃及抄写员到现代程序员，，
，从有线电报通信到如今的数字加密和虚拟货币……密码广泛存在于各个历史时期。。
。

 凯撒密码最早由古罗马军事统帅盖乌斯·尤利乌斯·凯撒在军队中用来传递加密信息
，，故称凯撒密码。
。

      阿兰﹒图灵（AlanTuring，，1912－1954年），，他设计了许多破解德军密码的方法
，，包括可以找到恩尼格玛密码机中设定方式的传奇密码破译机
。。。破译了超过250万条恩尼格玛加密信息
，，，对同盟国的胜利做出重大贡献。
。。

图源于由阿兰传记改编的《模仿游戏》剧照

      2、、、密码的概念：

      “密码是指采用特定变换的方法对信息等进行加密保护、
、安全认证的技术
、、
、产品和服务”

       我们每天都接触手机的开机“密码”或是微信、、、支付宝、、
、、银行卡的支付“密码”等等
。。它们都是由若干个字符或数字组成，，，那么生活中碰到的这些“密码”就是真正的密码吗？？？？实际上它们是口令，，这些数字和字符的组合只是作为个人取款的一个凭证，，，它是一种简单
、、、、初级的身份认证手段
，，，并不是真正意义上的密码。。

      密码就是将正常的信息加密后变为无法正常识别的编码，，可以认为是一种混淆技术。。。

      将明文数据通过密码算法变成密文后，，有三个优点：

      (1).数据保密
，
，，
，混淆后的密文一般无直接意义。。。

      (2).数据完整
，，，，混淆后的密文缺失无法正常恢复。。

      (3).身份验证
，，数据加解密或者对照，，，都要有密钥或算法的信息，，，，一般可以认为是自己人。。

      3、、
、密码的分类：

      “核心密码、、普通密码和商用密码”

       密码就是传递信息的方法，
，，是互联网安全的核心支撑。。。密码分为核心密码、、
、普通密码和商用密码，，，，核心密码
、、普通密码用于保护国家秘密信息，，核心密码保护信息的最高密级为绝密级，，普通密码保护信息的最高密级为机密级
。。
。核心密码、、
、普通密码属于国家秘密
。。。。密码管理部门依照本法和有关法律、
、、、行政法规、、国家有关规定对核心密码
、、、
、普通密码实行严格统一管理
。。

      二、
、、什么是商用密码

      商用密码用于保护不属于国家秘密的信息。。
。公民、、、法人和其他组织可以依法使用商用密码保护网络与信息安全。。
。核心密码和普通密码许多信息不予公布
，
，，，而商用密码则是民用。。。。

商用密码产品按功能可以划分为七类：密码算法类、
、、数据加解密类、、、认证鉴别类、、、证书管理类、、、密钥管理类、
、、、密码防伪类和综合类。
。
。。

      商用密码的主要应用领域

      商用密码的应用领域十分广泛，，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、
、、、行政事务信息、
、经济信息等进行加密保护。
。
。比如：商用密码可用于企业内部的各类敏感信息的传输加密、、、
、存储加密，
，，防止非法第三方获取信息内容；也可用于各种安全认证、、网上银行、
、数字签名等。。

      三、、什么是国密算法

      密码算法，，是用于加密和解密的数学函数，
，，是密码协议的基础。。。。而国密算法
，，，则是国家商用密码算法，，是由国家密码管理局认定和公布的密码算法标准及其应用规范，
，，其中部分密码算法已经成为国际标准。。。

      国密算法根据其类型不同
，，具体应用的业务也不同，，，，具体分类和应用如下：

      四、、为什么用国密算法

      1、、、、确保算法安全

      密码算法设计本身是可能存在后门的，
，不是在于算法代码实现
，，，，而是在于算法设计。。。
。比如当年DES算法S盒的设计就没有公开具体设计测评原则，，不免引人怀疑美国是不是在算法的S盒设计里隐藏了哪些规则
，，使得美国可以凭借算力优势进行密钥破译
。。

      2、
、、、摆脱国外技术控制

      技术最终的差距实际上是基础科学的水平，，，，如半导体行业，，只有设备和材料的底层突破，
，
，才有代工、、、、存储的工艺突破、、
、、才有华为、、、阿里的上层创新。
。。国产替代已经进入深水区，，，未来最大的机会也在于更基础的底层创新。。。
。

       如果我们没有国产密码算法SM4，，，国外技术禁用列表里可能就会增加一项对AES等密码算法的使用限制。
。。美国等国对我们的技术打压就不会仅仅出现在的芯片领域，，技术壁垒将会遍布我们的电信、、、金融、、、、社保
、
、
、交通、、
、教育等所有重点领域。。。

      3、
、、、提升标准国际话语权

      国家需要通过各种科研课题来培养
、、、、磨练密码人才队伍，，进一步增进密码设计、、测评能力。。。。只有真正投入应用，
，才能验证科研成功与否。。
。。现在中国不但要做自己的算法标准，，，，还要推动我国密码算法的国际标准化进程，，，，将中国的算法标准变成国际标准。。。从而引导整个行业的发展
，，提升中国技术的话语权
。。

      汇盾密码产品

      汇盾科技密码技术包含具备密钥生成、、、、密钥管理、、、、数据加解密、、
、
、数字签名、、身份认证、
、、密钥协商、、、、文件管理等功能，，，，且同步支持Linux
、、、、FreeBSD等主流操作系统
，，可在CPU、、、GPU、、、、FPGA上高速实现各种通用加解密算法，，，，支持SM1
、、SM2
、
、、、SM3、、、SM4等国密算法，，，，能够为各类安全平台提供多线程、、多进程和多卡并行处理的高速密码运算服务，，，，同时提供完全、、完善的密钥管理机制。
。

      密码卡和加密机

      采用PCI-E总线技术的高速密码设备，
，
，，遵循国家密码管理局关于PCI密码卡的相关技术规范。。。支持SM1、、SM2、、、SM3、、、SM4等国密算法. 能够为各类安全平台提供多线程、、、、多进程和多卡并行处理的高速密码运算服务。。。汇盾C1004密码卡被列入江苏省重点推广应用的新技术新产品目录。。。

      密码的重要性

      密码技术虽看不见摸不着，，，却又无处不在。。。。作为世界上公认的保障网络安全最有效
、、、最可靠、、、最经济的关键核心技术
，
，，，如今，，，密码技术已经融入到社会生活的方方面面，
，，并在诸多的重要领域得到广泛应用。。

      随着工业互联网发展中呈现出来的设备多样化、
、、通信IP化
、、
、数据开放化等特点，，，，用户对数据安全的要求不断提升，，，对底层设备的信息安全能力要求更加严格，，汇盾科技将密码作为核心技术之一，，，，在持续加强自身研发能力建设的同时，，努力为客户提供模块化、、可定制化的产品和服务，
，
，为推动密码技术的应用及融合创新不断贡献力量。。。。

• 分类：汇盾新闻
• 作者
  ：
• 来源：
• 发布时间：2022-07-05
• 访问量：6305