信息化觀察網(wǎng)

內(nèi)容的維度來看，密碼技術包括密碼編碼、實現(xiàn)、協(xié)議、安全防護、分析破譯，以及密鑰的產(chǎn)生、分發(fā)、傳遞、使用、銷毀等。典型的密碼技術包括密碼算法、密鑰管理和密碼協(xié)議。

密碼技術是如何發(fā)揮在網(wǎng)絡空間中的安全作用的呢？首先我們來熟悉典型密碼技術的三個基礎概念。

密碼算法

密碼算法是實現(xiàn)密碼對信息進行“明”“密”變換、產(chǎn)生認證“標簽”的一種特定規(guī)則。主要包括對稱密碼算法、非對稱密碼算法、密碼雜湊算法和隨機生成算法。不同的密碼算法實現(xiàn)不同的變換規(guī)則：加密算法實現(xiàn)從明文到密文的變換；解密算法實現(xiàn)從密文到明文的變換；數(shù)字簽名算法實現(xiàn)類似于手寫簽名的功能；雜湊算法實現(xiàn)任意長消息壓縮為固定長摘要的功能。

這些算法中最重要的數(shù)據(jù)、最關鍵的參數(shù)就是密鑰。在密碼算法研究中，其它的數(shù)據(jù)、其它的參數(shù)都是公開已知的。

密鑰管理

密鑰管理是指根據(jù)安全策略，對密鑰的產(chǎn)生、分發(fā)、存儲、更新、歸檔、撤銷、備份、恢復和銷毀等密鑰全生命周期的管理。密鑰是密碼算法中控制密碼變換的關鍵參數(shù)，它相當于一把“鑰匙”。只有掌握了密鑰，恢復成原來的明文。同樣，為了能夠產(chǎn)生獨一無二的數(shù)字簽名，也需要簽名人擁有只有自己掌握的私有密鑰，以確保簽名不能被偽造。

密碼協(xié)議

在利用密碼算法構建多方之間的安全通信時，就涉及各種密碼安全協(xié)議的設計和分析。密碼協(xié)議是指兩個或者兩個以上參與者使用密碼算法，為達到加密保護或者安全認證目的而約定的交互規(guī)則。密碼協(xié)議是將密碼算法等應用于具體使用環(huán)境的重要密碼技術，具有十分豐富的內(nèi)容。

例如，各種身份鑒別協(xié)議、TLS協(xié)議、IPSec協(xié)議等，都是常用的密碼安全協(xié)議。此外，針對不同的應用場景（例如，區(qū)塊鏈、云計算、物聯(lián)網(wǎng)等），設計專門的密碼安全協(xié)議，也是當前應用密碼學研究的重要內(nèi)容之一。

（來自：《淺解密碼應用安全的技術體系》林璟鏘、荊繼武）

常見密碼技術與安全性能

密碼應用技術框架為密碼技術研發(fā)、產(chǎn)品研制、應用服務和管理提供了重要理論指導，為構建典型密碼應用技術體系發(fā)揮了重要作用。

而密碼技術要實現(xiàn)真正發(fā)揮安全支撐作用，必須合規(guī)、正確、有效地使用密碼，使用自主、安全、可控的密碼。因為各種原因，部分用戶以及密碼廠商、信息系統(tǒng)開發(fā)商會自覺或不自覺地棄用、亂用、誤用密碼技術，導致了應用系統(tǒng)安全性得不到有效保障，甚至還會造成一些不合規(guī)不安全的密碼產(chǎn)品遭受攻擊者的入侵和破壞，造成更大的不必要的損失。因此我們需要有針對各類密碼技術安全應用的法律、標準、評估條例等做技術標準支撐，《密碼法》第二十二條規(guī)定：國家建立和完善商用密碼標準體系。商用密碼標準化是實現(xiàn)商用密碼技術自主創(chuàng)新、促進商用密碼產(chǎn)業(yè)發(fā)展、構建商用密碼應用體系的重要支撐。《密碼法》明確商用密碼標準體系包括商用密碼國家標準、行業(yè)標準、團體標準和企業(yè)標準。

截至2019年12月，國家標準化管理委員會已發(fā)布商用密碼國家標準29項，國家密碼管理局已發(fā)布商用密碼行業(yè)標準91項，覆蓋商用密碼技術、產(chǎn)品、服務、應用、檢測和管理等多個領域，構建了較為齊全完備的商用密碼標準體系，有效發(fā)揮了商用密碼標準在引領科技進步、推動產(chǎn)業(yè)發(fā)展、促進互聯(lián)互通、助力應用推進、優(yōu)化管理服務等方面的重要作用。

參考文獻：

《淺解密碼應用安全的技術體系》林璟鏘、荊繼武

《商用密碼應用與安全性評估》霍煒