关于密码你需要知道这些….

admin 2022年6月29日11:37:39安全闲碎评论2 views2107字阅读7分1秒阅读模式
关于密码你需要知道这些….

《密码法》自2020年1月1日起施行已有两年,目前仍有很多人身处“密码风险”之中而不自知,不仅会给自身造成生命财产的损失,严重的还有可能会给社会与国家安全带来严重危害。

那么,你真的了解什么是密码么?

01

口令 vs 密码

口令


平日口语用得最多的“密码”,严格说来应该翻译成口令,通常与用户名同时使用,用于验证用户身份。

口令就像是《一千零一夜》中那句知名的“芝麻开门”,也是我们日常生活中注册网络账户时冥思苦想的“标点符号+字母+数字+大小写”。

密码


秘密+编码,是按一定规律将信息转变为无法阅读的无意义字符,只有掌握规律的人可以进行逆变换,从而用于信息保密。

电影《风声》开场剧情中,潜伏在剿匪司令部的我党地下人员“老鬼”通过城隍庙告示栏的彩票广告与反日组织领导人“老枪”进行情报传递,电影中的彩票广告实际上这就是一种经过加密的摩斯密码,让不知道“加密母本”的人无法破译。

关于密码你需要知道这些….
关于密码你需要知道这些….

02

密码是什么

密码指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,是保障网络安全的核心技术和基础支撑,是保护国家安全和根本利益的战略性资源。

1、密码技术按功能分为加密保护技术和安全认证技术两部分:

加密保护技术用于保证信息机密性;

安全认证技术用于实现信息的真实性、数据的完整性和行为的不可否认性;

2、密码技术按内容可分为密码算法、密钥管理与密码协议三部分:

密码算法:对信息进行“明”、“密”变换、产生认证标签的一种特定的规则;

密钥管理:密钥是密码安全的根本,需要进行严格管理,制定科学的安全策略,对密钥进行全生命周期的管理;

密码协议:两个或两个以上的参与者为完成密码通信中某项特定任务而约定的交互规则,是将密码算法等应用于具体使用环境的重要密码技术;

03

密码的分类管理

随着科技发展,密码在保护信息安全方面的应用越来越广泛,它保护着从国家秘密信息到百姓衣食住行各方面的信息安全。

我国将密码分为核心密码普通密码商用密码三种类型:

核心密码用于保护国家绝密级、机密级、秘密级信息;

普通密码用于保护国家机密级、秘密级信息;

商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织都可以依法使用商用密码;

对密码实行分类管理,是党中央确定的密码管理根本原则,是保障密码安全的基本策略,也是长期以来密码编制和应用工作经验的科学总结。

何时使用核心密码,何时使用普通密码,要依据信息使用的主体、秘密信息的性质以及具体的使用场合来确定,在这方面密码法都有明确的规定,商用密码与日常生活联系最为密切,网络空间处处用到商用密码,商用密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥着重要的作用。

04

商用密码的管理

商用密码与我们的生活息息相关,它保障着你我工作生活中的网络和信息安全,但是却很容易被我们忽视。

国家鼓励和促进商用密码产业发展,以非歧视的原则依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。商用密码的管理制度,主要包括有商用密码标准化制度、检测认证制度、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。

《密码法》主要相关规定

01

商用密码标准化制度

 商用密码标准化制度:国家建立和完善商用密码标准体系。国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。(《密码法》第二十二条、二十三条)

02

商用密码检测认证制度

对商用密码实行自主认证检测和强制认证相结合。对密码产品、服务开展自愿检测认证,规范产品市场,提升产品竞争力;对涉及国家安全、国计民生、社会公共利益的密码产品、服务开展强制检测认证。(《密码法》第二十五条、二十六条)

03

进口许可和出口管制制度

国家依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制;对大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。(《密码法》第二十八条)

04

监管制度

密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。(《密码法》第三十一条)

05

商用密码应用安全性评估

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。(《密码法》第二十七条)

中科信安是国家高新技术企业、中国保密协会会员单位、北京商用密码行业协会会员单位。致力于网络安全服务与商用密码应用安全性评估工作,作为北京市专业开展商用密码应用安全评估服务的机构,已正式被纳入《商用密码应用安全性评估试点机构目录》(国家密码管理局第42号公告),可以面向全国、全社会开展商用密码应用安全性评估工作,提供信息系统密码安全性评估、信息系统密码应用方案评估、信息系统密码应用方案设计等服务。

关于密码你需要知道这些….


原文始发于微信公众号(信息安全国家工程研究中心):关于密码你需要知道这些….

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日11:37:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关于密码你需要知道这些…. http://cn-sec.com/archives/1138421.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: