加强商用密码理论研究
(1)开展信息隐藏、密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(2)建立面向芯片实现的国家密码算法体系,研究开发的密码算法芯片(ASIC)和密码算法系统集成芯片(SoC)。
(3)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
什么是商用密码?
商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。关于商用密码的名称,1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理。1999年,颁布施行《商用密码管理条例》(令第273号),商用密码的名称开始为社会所熟知和广泛使用。此后,中央文件和内法规以及国家密码管理局制定发布的规范性文件均采用了“商用密码”这一名称。
《密码法》在商用密码使用方面提出了什么样的管理要求?
《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码,既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利,也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。
商用密码的级别
1、弱密码。这种密码设置较为容易,常见的情况就是把号码、学号或联系方式作为密码来使用,而且此类密码还为攻击者提供更多有利信息,如用户身份,因此很容易被。
2、基本密码,主要是指利用一些消极含义的话语,如脏话、网络词语等,或利用家庭成员的出生日期等情况,以及不断变换原则,组成的密码。
3、中等或强密码:这类型的密码是以一些符号组合起来的,并且在定期的变换的基础上,加上更多的数据,以达到抵御攻击的目的。
4、密码,这些密码通常包括八位以上的复杂密码,包括大小写数字和英文字符,这样可以有效防止攻击行动,但一般记住这类密码比较吃力。
以上信息由专业从事商用密码整改解决方案的国泰网信于2025/3/11 20:28:59发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2847340171.html
