欢迎来到天天文库
浏览记录
ID:27784143
大小:261.00 KB
页数:23页
时间:2018-12-06
《密码知识技术管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、-密码知识与技术管理商用密码管理办公室技术管理处处长谢永泉在生活中,密码已经被赋予了多重含义,例如“藏地密码”背后的唐代文明与藏獒智慧,“达芬奇密码”指向的巨额财富等。在密码学意义上,密码是指按约定规则,为隐藏消息原形而生成的一组具有随机特性的特定符号。而密码学是指研究密码与密码活动本质和规律,指导密码实践科学,主要探索密码编制、密码破译以及密码管理的一般规律的一门科学。密码学是结合数学、计算机科学、电子与通信、物理、生物等诸多学科于一身的交叉学科,发源并兴起于外交和军事,目前已经走向公开,它不仅具有保证信息机密性的信息加密功
2、能,而且具有数字签名、身份鉴别、秘密分存等功能,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确定性,防止信息被篡改、伪造和假冒。密码技术、核技术和航天技术并称为国家安全的三大支撑技术,其中密码技术又称为信息安全的核心技术,广泛应用于国民经济各领域,在保障重要经济信息系统安全、维护国家网络空间安全中起着不可替代的作用。例如:电子商务中采用密码技术对交易双方的身份进行识别,预防“钓鱼”网站的欺诈行为,大大降低了安全风险。2013年6月,美国.--23-斯诺登爆料代号为“棱镜”的秘密监控项目,2007年开始,美国
3、国家安全局和联邦调查局从思科、微软、雅虎、谷歌、Skype、Ytube、苹果9家公司的服务器中监控互联网活动,秘密收集电话记录,其中我国成为侦听重点,严重威胁我国国家安全,其在定位及通信中也广泛采用了密码技术。推广自主密码技术,保障国家信息安全,维护国家利益必要而急迫。按照会议安排,下面我介绍一下密码理论学习和技术管理工作的了解、积累的一些情况。主要是密码算法、密码行业标准和技术管理要点解析,供大家参考。一、密码技术是保障国家信息安全的核心技术1.关于商用密码。为满足国民经济发展对密码的应用需求,1993年党中央确定发展商用密
4、码,称为“商用密码”,主要是为了与党、政、军所使用的密码进行区别,商用密码的定位是“对不涉及国家秘密内容的信息进行加密保护或者安全认证”。为保证商用密码健康有序发展,发挥好商用密码在我国信息化发展和社会经济建设中的作用,1996年党中央决定在我国大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的管理原则。需要强调的是,“商用密码”这个名词是为了与保护国家秘密信息的密码进行区分而使用的,.--23-并不是狭义上商业才能采用的密码。密码技术是通用技术,是没有属性的,商用密码是一种分类概念。根据国家保守
5、秘密法,国家秘密分为“绝密”、“机密”、“秘密”三级,商用密码保护的对象是非密敏感信息,也就是没有标注密级的信息,包括党政机关工作信息、企事业单位商业、财务人事信息,也包括公民日常生活信息等。换一个角度来说,保护定义为国家秘密的信息不能采用商用密码。有很多人并不是很清楚,工作中我们也碰到很多案例,比如说有的同志认为,采用商用密码随时可接入互联网应用,适用面广,万一丢失也不用承担法律责任,效果也不错,而采用其他密码管理责任大,用商用密码对涉密内容进行加密保护效果也很好,至少比“裸奔”强。商用密码只能用于保护不涉及国家秘密的信息,
6、这是法律适用问题,请大家务必牢记。在工作中我们经常碰到另一个问题,商用密码不能用来保护国家秘密,那么商用密码是不是比其他的密码差呢,商用密码可靠吗?事实上,商用密码是应用最广,适应环境最复杂的一类算法,经国内最优秀的专家团队评估,目前我国推广使用的SM系列密码算法安全性达到国际先进水平,也就是说与国际上最先进的密码算法相当,这也是可以通过数学计算证明的,SM系列密码算法完全能够满足安全保障需求,我们可以非常自豪地推广这些算法。2.关于密码算法和密码协议.--23-首先,谈谈密码。我们身边充斥着密码,上网要输入密码、出差要带密码
7、箱、高档一点的防盗门装密码锁,甚至在北京西便门附近一家理发店的名字就叫“流行密码”,近几年也出现了好几部关于密码的电影电视。这里面有哪些是密码,如何理解密码呢。根据《GM/Z0001—2013密码术语》,密码是指按约定规则,为隐藏消息原形而生成的一组具有随机特性的特定符号。密码学是指研究密码与密码活动本质和规律,指导密码实践科学,主要探索密码编制、密码破译以及密码管理的一般规律。密码技术是指密码学相关技术,主要是指研究密码编制、分析和破译的学科,包括密码算法、密码协议和密码系统等的设计与分析的原理、方法和工具。从定义可以看出,
8、我们日常上网、密码箱、防盗门等用的“密码”主要是“口令”,不是密码学意义上的密码,更不是密码管理部门管理的对象。密码算法是指描述密码处理过程的一组运算规则或规程,一般是指基于复杂数学问题设计的一组运算。密码算法主要包括对称密码算法、公钥密码算法、密码杂凑算法和随机数生成算法。
此文档下载收益归作者所有