加强商用密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
商用密码
对密码实行分类管理,将密码分为密码、普通密码和商用密码三大类。其中,密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民和法人、其他组织可以依法使用商用密码保护网络与信息安全。商用密码技术是保障信息安全的技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。
商用密码的作用
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键技术。早期密码主要用于对数据的加密保护,现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证,满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于我国而言,密码是重要的网络空间战略资源,是保障我国网络空间安全的技术和基础支撑,是构建网络信任体系的重要基石,是网络与信息安全的“内在基因”。当前我国仍有较多领域采用国外制定的加密算法,存在着一定安全风险,一旦被利用攻击,将会带来巨大的损失。维护国家网络信息安全是密码应用的价值,需要积极推动密码技术和产品的自主创新,确保技术不被“卡脖子”,这也是保障国家安全的突出要求。
以上信息由专业从事密码应用安全性评估整改解决方案的国泰网信于2025/3/13 23:54:28发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2848052943.html
