加强商用密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
加强商用密码理论研究
(1)开展信息隐藏、密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(2)建立面向芯片实现的国家密码算法体系,研究开发的密码算法芯片(ASIC)和密码算法系统集成芯片(SoC)。
(3)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
商用密码的级别
1、弱密码。这种密码设置较为容易,常见的情况就是把号码、学号或联系方式作为密码来使用,而且此类密码还为攻击者提供更多有利信息,如用户身份,因此很容易被。
2、基本密码,主要是指利用一些消极含义的话语,如脏话、网络词语等,或利用家庭成员的出生日期等情况,以及不断变换原则,组成的密码。
3、中等或强密码:这类型的密码是以一些符号组合起来的,并且在定期的变换的基础上,加上更多的数据,以达到抵御攻击的目的。
4、密码,这些密码通常包括八位以上的复杂密码,包括大小写数字和英文字符,这样可以有效防止攻击行动,但一般记住这类密码比较吃力。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
以上信息由专业从事商用密码整改解决方案的国泰网信于2024/4/25 6:57:05发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2741337834.html