信息化觀察網(wǎng)

密碼技術(shù)是信息安全領(lǐng)域的核心技術(shù)，它可以有效解決信息的真實(shí)性、完整性和保密性問(wèn)題，在網(wǎng)絡(luò)空間安全防護(hù)中發(fā)揮著重要的基礎(chǔ)支撐作用。而密碼技術(shù)的規(guī)范化有效管理對(duì)推進(jìn)我國(guó)信息化進(jìn)程具有十分重大的意義。

目前我國(guó)商用密碼應(yīng)用還存在著諸多不廣泛、不規(guī)范、不安全的問(wèn)題。不廣泛主要指大量的數(shù)據(jù)和應(yīng)用系統(tǒng)沒(méi)有使用密碼技術(shù)進(jìn)行保護(hù)；不規(guī)范是指許多企業(yè)仍然在用沒(méi)有經(jīng)過(guò)測(cè)評(píng)的密碼產(chǎn)品或自研密碼產(chǎn)品，《商用密碼管理?xiàng)l例》有要求規(guī)定，任何單位和個(gè)人只能使用經(jīng)認(rèn)可的密碼產(chǎn)品，不得使用自研或者境外生產(chǎn)的密碼產(chǎn)品；不安全則指向目前大量的系統(tǒng)還在使用MD5、SHA1、RSA1024、DES等具有風(fēng)險(xiǎn)的密碼算法，使用的安全服務(wù)不規(guī)范，給信息系統(tǒng)帶來(lái)嚴(yán)重的安全隱患。歸根結(jié)底，還是政企單位對(duì)商用密碼技術(shù)的了解不夠，加上行業(yè)專業(yè)密碼技術(shù)人才大量缺失，很大程度上阻礙了企業(yè)真正去了解密碼應(yīng)用的需求以及規(guī)劃密碼實(shí)施方案等。

因此，通過(guò)密碼測(cè)評(píng)可以有效提升我國(guó)密碼算法和密碼產(chǎn)品的安全隱患的發(fā)現(xiàn)能力，對(duì)保障我國(guó)密碼算法和密碼產(chǎn)品的安全性、先進(jìn)性具有重要的現(xiàn)實(shí)意義。關(guān)于密碼測(cè)評(píng)的法律要求、流程操作我們之前都有逐篇介紹，感興趣的童鞋可以再文末點(diǎn)擊相關(guān)指鏈接查看。今天小編針對(duì)密碼產(chǎn)品認(rèn)證中的典型密碼功能和產(chǎn)品應(yīng)用兩個(gè)方面的測(cè)評(píng)技術(shù)相關(guān)實(shí)施方法做了簡(jiǎn)單的集合整理分享，希望大家對(duì)于密碼技術(shù)，對(duì)密碼測(cè)評(píng)有更深入的認(rèn)識(shí)和了解。

表1、密碼產(chǎn)品認(rèn)證：典型密碼功能測(cè)評(píng)技術(shù)

圖表信息來(lái)自-《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》資料

表2、密碼產(chǎn)品認(rèn)證：典型密碼產(chǎn)品應(yīng)用測(cè)評(píng)技術(shù)

圖表信息來(lái)自-《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》資料

科技在進(jìn)步，社會(huì)在發(fā)展，密碼測(cè)評(píng)辦法不是一成不變的。在信息技術(shù)飛快發(fā)展的今天，密碼算法需要有所創(chuàng)新的發(fā)展，密碼技術(shù)創(chuàng)新在未來(lái)應(yīng)用到更廣闊的商業(yè)空間時(shí)，密碼測(cè)評(píng)技術(shù)也將隨之調(diào)整。作為企業(yè)，應(yīng)該學(xué)密碼、知密碼、懂密碼，密碼安全合規(guī)將會(huì)是不久將來(lái)我國(guó)網(wǎng)絡(luò)安全的基本要求，更是保障信息產(chǎn)品和服務(wù)的基本需求，密碼技術(shù)作為不可或缺的重要安全手段將不斷深入和拓展。