商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
商用密码的特点
1、高度安全:商用密码设置应具备一定的复杂度,应做到足够高的安全级别,以防止;
2、经常变换:商用密码使用过程中,应遵守安全管理的规定,应要求到定期变换;
3、简单明了:商用密码应以简并明了的形式设置,而不能太复杂,以备用户便于使用和记忆的;
4、实行多重复核:业务系统在审核某用户登录成功后,应予以多重复核,规则有:次日密码不可重复使用,当前密码也不可重复使用,且密码长度有一定要求;
5、提高安全性:系统应采用新安全技术,提高密码安全性,如利用指纹、双重身份确认、数据智能算法等。
总之,商用密码是个技术极为重要的安全保护工具,采取一定措施保护密码安全是衡量个人电脑和商业系统安全性的一个重要指标,也是为了保障系统安全和保护好用户的隐私。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
商用密码使用制度
法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
以上信息由专业从事密改整改解决方案的国泰网信于2024/6/1 12:04:12发布
转载请注明来源:http://zhongqing.mf1288.com/bjgtwx-2762619177.html