【概要描述】

      或許很多人分不清什么是密碼，什么是商用密碼，什么又是密碼算法，為什么密碼需要立法保護。

      一、什么是密碼

      1、密碼的故事

      密碼無處不在，從古代隱寫術到軍事密碼機，從古埃及抄寫員到現(xiàn)代程序員，從有線電報通信到如今的數(shù)字加密和虛擬貨幣……密碼廣泛存在于各個歷史時期。

 凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊中用來傳遞加密信息，故稱凱撒密碼。

      阿蘭﹒圖靈（AlanTuring，1912－1954年），他設計了許多破解德軍密碼的方法，包括可以找到恩尼格瑪密碼機中設定方式的傳奇密碼破譯機。破譯了超過250萬條恩尼格瑪加密信息，對同盟國的勝利做出重大貢獻。

圖源于由阿蘭傳記改編的《模仿游戲》劇照

      2、密碼的概念：

      “密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務”

       我們每天都接觸手機的開機“密碼”或是微信、支付寶、銀行卡的支付“密碼”等等。它們都是由若干個字符或數(shù)字組成，那么生活中碰到的這些“密碼”就是真正的密碼嗎？實際上它們是口令，這些數(shù)字和字符的組合只是作為個人取款的一個憑證，它是一種簡單、初級的身份認證手段，并不是真正意義上的密碼。

      密碼就是將正常的信息加密后變?yōu)闊o法正常識別的編碼，可以認為是一種混淆技術。

      將明文數(shù)據(jù)通過密碼算法變成密文后，有三個優(yōu)點：

      (1).數(shù)據(jù)保密，混淆后的密文一般無直接意義。

      (2).數(shù)據(jù)完整，混淆后的密文缺失無法正?；謴?。

      (3).身份驗證，數(shù)據(jù)加解密或者對照，都要有密鑰或算法的信息，一般可以認為是自己人。

      3、密碼的分類：

      “核心密碼、普通密碼和商用密碼”

       密碼就是傳遞信息的方法，是互聯(lián)網安全的核心支撐。密碼分為核心密碼、普通密碼和商用密碼，核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關法律、行政法規(guī)、國家有關規(guī)定對核心密碼、普通密碼實行嚴格統(tǒng)一管理。

      二、什么是商用密碼

      商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。核心密碼和普通密碼許多信息不予公布，而商用密碼則是民用。

商用密碼產品按功能可以劃分為七類：密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。

      商用密碼的主要應用領域

      商用密碼的應用領域十分廣泛，主要用于對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用于企業(yè)內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用于各種安全認證、網上銀行、數(shù)字簽名等。

      三、什么是國密算法

      密碼算法，是用于加密和解密的數(shù)學函數(shù)，是密碼協(xié)議的基礎。而國密算法，則是國家商用密碼算法，是由國家密碼管理局認定和公布的密碼算法標準及其應用規(guī)范，其中部分密碼算法已經成為國際標準。

      國密算法根據(jù)其類型不同，具體應用的業(yè)務也不同，具體分類和應用如下：

      四、為什么用國密算法

      1、確保算法安全

      密碼算法設計本身是可能存在后門的，不是在于算法代碼實現(xiàn)，而是在于算法設計。比如當年DES算法S盒的設計就沒有公開具體設計測評原則，不免引人懷疑美國是不是在算法的S盒設計里隱藏了哪些規(guī)則，使得美國可以憑借算力優(yōu)勢進行密鑰破譯。

      2、擺脫國外技術控制

      技術最終的差距實際上是基礎科學的水平，如半導體行業(yè)，只有設備和材料的底層突破，才有代工、存儲的工藝突破、才有華為、阿里的上層創(chuàng)新。國產替代已經進入深水區(qū)，未來最大的機會也在于更基礎的底層創(chuàng)新。

       如果我們沒有國產密碼算法SM4，國外技術禁用列表里可能就會增加一項對AES等密碼算法的使用限制。美國等國對我們的技術打壓就不會僅僅出現(xiàn)在的芯片領域，技術壁壘將會遍布我們的電信、金融、社保、交通、教育等所有重點領域。

      3、提升標準國際話語權

      國家需要通過各種科研課題來培養(yǎng)、磨練密碼人才隊伍，進一步增進密碼設計、測評能力。只有真正投入應用，才能驗證科研成功與否。現(xiàn)在中國不但要做自己的算法標準，還要推動我國密碼算法的國際標準化進程，將中國的算法標準變成國際標準。從而引導整個行業(yè)的發(fā)展，提升中國技術的話語權。

      云涌密碼產品

      云涌科技密碼技術包含具備密鑰生成、密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名、身份認證、密鑰協(xié)商、文件管理等功能，且同步支持Linux、FreeBSD等主流操作系統(tǒng)，可在CPU、GPU、FPGA上高速實現(xiàn)各種通用加解密算法，支持SM1、SM2、SM3、SM4等國密算法，能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務，同時提供完全、完善的密鑰管理機制。

      密碼卡和加密機

      采用PCI-E總線技術的高速密碼設備，遵循國家密碼管理局關于PCI密碼卡的相關技術規(guī)范。支持SM1、SM2、SM3、SM4等國密算法. 能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務。云涌C1004密碼卡被列入江蘇省重點推廣應用的新技術新產品目錄。

      密碼的重要性

      密碼技術雖看不見摸不著，卻又無處不在。作為世界上公認的保障網絡安全最有效、最可靠、最經濟的關鍵核心技術，如今，密碼技術已經融入到社會生活的方方面面，并在諸多的重要領域得到廣泛應用。

      隨著工業(yè)互聯(lián)網發(fā)展中呈現(xiàn)出來的設備多樣化、通信IP化、數(shù)據(jù)開放化等特點，用戶對數(shù)據(jù)安全的要求不斷提升，對底層設備的信息安全能力要求更加嚴格，云涌科技將密碼作為核心技術之一，在持續(xù)加強自身研發(fā)能力建設的同時，努力為客戶提供模塊化、可定制化的產品和服務，為推動密碼技術的應用及融合創(chuàng)新不斷貢獻力量。

• 分類：云涌新聞
• 作者：
• 來源：
• 發(fā)布時間：2022-07-05
• 訪問量：3398