許多人或許不知道什么是密碼,什么是商用密碼,什么又是密碼算法,為什么密碼需要立法保護(hù)。
密碼安全對一個國家多重要
密碼安全對一個國家有多重要,這還得從二戰(zhàn)說起。
1945年4月30日,德國納粹元首希特勒在蘇軍對柏林的猛烈進(jìn)攻下,于總理府地下室自殺。不久之后,蘇軍攻占柏林,二戰(zhàn)歐洲戰(zhàn)場結(jié)束。
此后,納粹為何失敗成為了史學(xué)家們津津樂道的討論話題,其中有一個原因是其國家密碼體系的被破解,即英國破解德國當(dāng)時采用的密碼系統(tǒng)英格碼(Enigma),而破解德國英格碼的主要參與者就有阿蘭圖靈,也就是被成為人工智能之父的那位英國數(shù)學(xué)家。
后世的史學(xué)家總結(jié),由于圖靈對英格碼的成功破解,至少把二戰(zhàn)結(jié)束的時間提前了2年,拯救了成千上萬可能在戰(zhàn)爭中失去生命的平民。自殺時的希特勒或許還在懷疑諸多忠心的部下,到底是誰在諸多重大戰(zhàn)役和事件中,泄露了機(jī)密,最終導(dǎo)致戰(zhàn)爭節(jié)節(jié)失利。這是一段體現(xiàn)密碼系統(tǒng)多么重要的歷史,二戰(zhàn)已經(jīng)結(jié)束,但密碼的故事還在繼續(xù)。
此密碼非彼密碼
我們每天都接觸手機(jī)的開機(jī)“密碼”或是微信、支付寶、銀行卡的支付“密碼”等等。它們都是由若干個字符或數(shù)字組成,那么生活中碰到的這些“密碼”就是真正的密碼嗎?實際上它們是口令,這些數(shù)字和字符的組合只是作為個人取款的一個憑證,它是一種簡單、初級的身份認(rèn)證手段,并不是真正意義上的密碼。
密碼就是傳遞信息的方法,是互聯(lián)網(wǎng)安全的核心支撐。密碼分為核心密碼、普通密碼和商用密碼,核心密碼、普通密碼用于保護(hù)國家秘密信息,核心密碼保護(hù)信息的最高密級為絕密級,普通密碼保護(hù)信息的最高密級為機(jī)密級。核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關(guān)法律、行政法規(guī)、國家有關(guān)規(guī)定對核心密碼、普通密碼實行嚴(yán)格統(tǒng)一管理。
商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。核心密碼和普通密碼許多信息不予公布,而商用密碼則是民用。
怎么來理解商用密碼?
商用密碼的定義:不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。從定義來理解,一是明確了商用密碼的領(lǐng)域,不涉及國家秘密內(nèi)容的信息。二是指明了商業(yè)密碼的作用,實現(xiàn)非涉密信息的加密保護(hù)和安全認(rèn)證等具體應(yīng)用。三是歸結(jié)商用密碼為商用密碼技術(shù)和商用密碼產(chǎn)品,也就是商用密碼技術(shù)和商用密碼產(chǎn)品總稱。
商用密碼技術(shù)和產(chǎn)品是什么?
商用密碼技術(shù)是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。(包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實現(xiàn)技術(shù))。商用密碼技術(shù)是商用密碼的核心,國家將商用密碼技術(shù)列入國家秘密,任何單位和個人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。
商用密碼產(chǎn)品是指實現(xiàn)密碼運(yùn)算、密鑰管理等密碼相關(guān)功能的硬件、軟件、固件或其組合。按形態(tài)可以劃分為六類:軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)。按功能可以劃分為七類:密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。
商用密碼的主要應(yīng)用領(lǐng)域
商用密碼的應(yīng)用領(lǐng)域十分廣泛,主要用于對不涉及國家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如:商用密碼可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲加密,防止非法第三方獲取信息內(nèi)容;也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。
密碼的重要性
可能許多人不知道,國家安全三大支撐技術(shù)為核技術(shù)、航天技術(shù)以及關(guān)乎信息安全的密碼技術(shù)。
前二者看得見摸得著,為實現(xiàn)原子彈的零突破,國家投入了巨大的人力物力資源,1964年首顆原子彈爆炸成功,70年國慶,許多影視作品都不斷強(qiáng)調(diào)了核技術(shù)對于國家安全的重要性。
航天技術(shù),則是關(guān)乎國家未來的技術(shù),防止太空戰(zhàn)爭,神州系列的快速發(fā)展,載人航天的突飛猛進(jìn),都是為國家的未來安全保駕護(hù)航。
而密碼技術(shù),許多普通人是難以理解的,為何密碼技術(shù)也被稱之為三大國家安全核心技術(shù)之一。以德國英格碼為例,或許能有所了解,如果一個國家的密碼體系被破解,那么這個國家任何的信息傳遞都是不安全的,這個國家就完全變成“透明”的,任何信息都可能被敵國掌控。
總結(jié)
我國商用密碼在新的歷史起點(diǎn)上,必將迎來更加廣闊的發(fā)展空間。商用密碼應(yīng)用將無處不在,保障安全成為信息產(chǎn)品和信息服務(wù)的基本需求,密碼技術(shù)作為不可或缺的重要手段,密碼應(yīng)用將不斷深入和拓展。