商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
加强商用密码基础建设
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、的检测和评估。积极推进商用密码标准和法规建设
(1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
商用密码中的密码
密码是一种用于保护信息或数据安全的技术手段,通常是一串字符或数字。密码可以用于访问计算机系统、网络、应用程序、文件、电子邮件等等。密码可以是单个单词、短语、数字、符号或它们的组合,用于验证用户的身份并授权其访问特定内容或功能。
密码通常是由用户创建并设置的,也可以由系统管理员为用户设置。密码可以使用各种加密技术,如哈希、对称加密和非对称加密。密码还可以与其他安全措施结合使用,如多因素身份验证、生物识别技术等等,以提高安全性。
密码的安全性非常重要,因为不安全的密码可能会导致信息泄露、数据丢失和攻击。因此,用户应该使用足够复杂和难以猜测的密码,并定期更改密码以保护其安全性。
商用密码的作用
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键技术。早期密码主要用于对数据的加密保护,现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证,满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于我国而言,密码是重要的网络空间战略资源,是保障我国网络空间安全的技术和基础支撑,是构建网络信任体系的重要基石,是网络与信息安全的“内在基因”。当前我国仍有较多领域采用国外制定的加密算法,存在着一定安全风险,一旦被利用攻击,将会带来巨大的损失。维护国家网络信息安全是密码应用的价值,需要积极推动密码技术和产品的自主创新,确保技术不被“卡脖子”,这也是保障国家安全的突出要求。
以上信息由专业从事密改整改解决方案的国泰网信于2024/7/5 8:06:43发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2780767924.html