这几组易混淆的密码工作概念怎样辨别?

  • A+
所属分类:安全闲碎

导语

这几组易混淆的密码工作概念怎样辨别?

当前,随着科学技术的迅猛发展和信息技术的广泛应用,社会的信息化进程全面加快,信息安全已经成为事关国家安全的重要因素,越来越受到人们的普遍关注。面对日趋复杂的发展形势,密码工作作为信息安全保障的关键环节,也受到相应的冲击与挑战。如何做好新时期的密码工作成为所有密码工作者值得深思的课题。

深入理解和掌握密码相关概念是开展密码工作的基础。

1、密码与密钥

这几组易混淆的密码工作概念怎样辨别?

(1)密码

密码是指采用特定变换的方法对信息进行加密保护,安全认证的技术、产品和服务。特定变换是指明密文相互转化的数学方法和实现机制;技术是指利用物项实现加密保护或安全认证的方法或手段;产品是指以实现加密保护或安全认证为核心功能的设备与系统;服务是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,是基于密码技术与产品实现密码功能的行为。

(2)密钥

现代密码学认为:一切秘密寓于密钥之中,密码算法是可以公开的,密钥则必须绝对保密,这样才能确保密码的安全,密钥参与密码"运算"起特定的控制作用。

随着密码技术的发展,密码的具体实现过程,即怎么进行打乱处理过程(密码算法)逐渐公开化,但需要在其中加入控制密码处理过程的秘密信息,即密钥。不知道密钥,即使知道密码是怎么进行变换处理的,也不能从密文中得到原来的明文。这样—来密钥成为控制密码处理过程的关键因素,密码技术需要保密的只有密钥。为了安全,可以定期更换密钥,而无须改变密码的处理过程,也就是不用更换密码算法,这样既安全又节省成本。

密钥就是控制密码运算过程的一串不可预测的随机数。例如,加密过程中,将密钥和被加密的信息通过数学运算充分地“搅拌”在一起,形成难以破译的密文。合法用户如果需要打开这些密文,只需利用密钥,就像用钥匙开锁一样,经过与加密过程相反的数学运算,也即解密过程,就可从密文中恢复原来的明文。

2、核心密码、普通密码、商用密码

这几组易混淆的密码工作概念怎样辨别?

核心密码、普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。按照《保守国家秘密法》的规定,国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。《密码法》根据保护对象的不同,对核心密码、普通密码进行划分。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息。

商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。关于商用密码的名称,1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理。1999年,国务院颁布施行《商用密码管理条例》(国务院令第273号),商用密码的名称开始为社会所熟知和广泛使用。此后,中央文件和党内法规以及国家密码管理局制定发布的规范性文件均采用了“商用密码”这一名称。

3、密码技术、密码产品、密码服务、密码算法

这几组易混淆的密码工作概念怎样辨别?

(1)密码技术

技术上指利用物项实现加密保护或安全认证的方法或手段。密码技术从功能上分为加密保护和安全认证技术,从内容上包括密码算法,密钥管理和密码协议。

(2)密码产品

产品是指以实现加密保护或安全认证为核心功能的设备与系统。密码产品从形态上分为软件、芯片、模块、插件、整机和系统,从功能上分为密码算法类、数据 加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。

常见的密码产品有智能IC卡、智能密码钥匙、服务器密码机、VPN设备、电子签章系统、动态口令系统、电子门禁系统、数字证书认证系统等。

(3)密码服务

服务是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,是基于密码技术和产品,实现密码功能的行为。

(4)密码算法

现代密码学理论中,算法是密码技术的核心,密码算法包括对称密码算法、公钥密码算法和密码杂凑算法三类。习惯上对称密码算法简称"对称密码" , 公钥密码算法简称"公钥密码" , 密码杂凑算法简称"杂凑算法" 。

为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。

其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。


扫码关注我们

这几组易混淆的密码工作概念怎样辨别?

NERCIS

了解更多安全咨询


本文始发于微信公众号(信息安全国家工程研究中心):这几组易混淆的密码工作概念怎样辨别?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: