当前位置:首页 > 法律热点

24小时资深资讯:国家密码分为哪三类,密码基本知识

阅读:

密码分为核心密码、普通密码和商用密码,商用密码用于保护不属于国家秘密的信息。

密码技术包括编码、实现、协议、安全防护、分析破译,以及密钥的产生、分发、传递、使用、销毁等技术,典型的密码技术包括密码算法、密钥管理和密码协议。


密码算法:实现对信息的‘明’、‘密’ 变换,产生认证‘标签’的一种特定规则。不同的密码算法实现不同的变换规则,加密算法实现从明文到密文的变换,解密算法实现从密文到明文的变换,数字签名算法实现类似于手写签名的功能,杂凑算法实现任意长消息压缩为固定长摘要的功能。

密钥管理:是指按照安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复销毁等密钥全生命周期管理,密钥是密码算法中控制密码变换的关键参数


密码协议:是指两个或者两个以上的参与者使用密码算法,为达到加密保护安全认证目的而约定的交互规则


3.密码的作用

密码的重要作用是保护网络和信息安全。密码直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系公民、法人和其他组织的合法权益,在网络空间安全防护中发挥着重要的基础支撑作用,是维护网络安全最有效、最可靠、最经济的技术手段。概括如下:


第一, 密码是“基因”,是网络安全的核心技术和基础支撑

第二, 密码是“信使”,是构建网络信任体系的重要基石

第三, 密码是“卫士”,密码技术与核技术、航天技术并称为国家的三大撒手锏,是国之重器,是重要的战略性资源。

3.1 密码的功能与密码应用


20世纪70年代之前,密码仅用于实现信息的加密保护,这是密码最原始、最基本的功能。

信息安全的基本含义有多种定义,其中CIA为最通用的的定义,即信息安全的主要目标是保障信息的机密性、完整性和可用性


密码应用技术框架:包括密码资源层密码支撑层密码服务层密码应用层,以及提供管理服务的密码管理基础设施


密码资源层:提供基础的密码资源,底层提供序列、分组、公钥、杂凑和随机数生成等密码算法,上层以算法软件、算法IP核、算法芯片等形态对底层的基础密码算法进行封装


密码支撑层:提供密码资源调用,由安全芯片类密码模块类密码整机类的各类密码产品组成,如可信密码模块、智能IC卡、密码卡、服务器密码机等。


密码服务层:提供密码应用接口,分为对称密码服务公钥密码服务其他密码服务三大类,为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护和抗抵赖等功能。


密码应用层:调用密码服务层提供的密码服务应用接口,实现数据的加密和解密、数字签名和验签等功能,为信息系统提供安全功能应用或服务


密码管理基础设施作为一个相对独立的组件,为上述四层提供运维管理信任管理设备管理密钥管理等功能。