商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
商用密码服务
商用密码服务是指基于密码技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。其主要类型包括商用密码咨询服务、知识和技术培训服务以及应用系统的集成、运营和维护保障服务等。密码咨询服务是指从政策、标准、规范、管理、技术、体制、机制等方面为用户提供有关密码的咨询服务。密码知识和技术培训服务是指为用户提供商用密码基础知识、产品使用及安全管理、法规标准等方面的知识技能培训服务。
商用密码的作用
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键技术。早期密码主要用于对数据的加密保护,现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证,满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于我国而言,密码是重要的网络空间战略资源,是保障我国网络空间安全的技术和基础支撑,是构建网络信任体系的重要基石,是网络与信息安全的“内在基因”。当前我国仍有较多领域采用国外制定的加密算法,存在着一定安全风险,一旦被利用攻击,将会带来巨大的损失。维护国家网络信息安全是密码应用的价值,需要积极推动密码技术和产品的自主创新,确保技术不被“卡脖子”,这也是保障国家安全的突出要求。
商用密码使用制度
法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
以上信息由专业从事密码建设整改解决方案的国泰网信于2024/3/22 8:26:17发布
转载请注明来源:http://zhongqing.mf1288.com/bjgtwx-2721707984.html