[an error occurred while processing this directive] 加入收藏 | 管理入口 | 学校主页

一直搞错了!原来这才是真正的“密码”!

作者: 时间:2023-09-16 点击数:10

提到“密码”,你会想到什么?手机开机密码、电子邮箱登录密码、微信密码、银行卡支付密码……如果您只想到这些,请收下这份科普帖,一起了解《中华人民共和国密码法》。(以下简称《密码法》)

1、你眼中的密码不是“密码”

现实生活中提到“密码”一词,人们通常以为就是每天接触的手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。

实际上,生活中的这些“密码”只是进入个人手机、电子邮箱或者个人银行账户的口令、“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。并不是密码法中规定的“密码”。准确来讲,上述这些“密码”应该称为“口令”,只是一种最简单、最初级的认证方式。

而真正的“密码”,藏在安全支付设备中、藏在网络系统内,默默守护国家秘密信息安全、守护我们每个人的信息安全。

2、什么是《密码法》?


《密码法》已于202011日施行。《密码法》中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。

3、《密码法》的管理对象有哪些?

《密码法》的管理对象,包括密码技术、密码产品和密码服务。

密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术。密码产品,是指采用密码技术进行加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。

4、密码的分类有哪些?

《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

5、什么是加密保护?

加密保护”就是将明文变成密文。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。

举个简单的例子,小张约小王去食堂吃饭,但是不想让别人知道,相互约定以“0”代表小张,“1”代表小王,“7”代表食堂,“9”代表吃饭,“0179”就代表了“小张约小王去食堂吃饭”的意思,这就达到了保护信息的目的。

6、什么是安全认证?

安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实,简单地说就是确认主体和信息的真实可靠性。

比如增值税务防伪税控系统采用商用密码技术保护涉税信息,增值税发票信息经密码算法进行加解密处理,确定该发票的明文信息是否真实,从而遏制增值税犯罪,减少税款流失。

7、哪些行为违反《密码法》?

窃取他人加密保护的信息;

非法侵入他人的密码保障系统;

利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;

未按照要求使用核心密码、普通密码;

发生核心密码、普通密码泄密案件;

发现核心密码、普通密码泄密或影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;

商用密码检测、认证机构未按规定开展商用密码检测认证;

销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或提供未经认证或者认证不合格的商用密码服务的;

关键信息基础设施的运营者未按照要求使用商用密码,或未按照要求开展商用密码应用安全性评估;

关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;

违反实施进口许可、出口管制的规定,进出口商用密码;

未经认定从事电子政务电子认证服务;

密码管理部门和有关部门、单位工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。

8、商用密码与日常生活

树立总体国家安全观,学习《密码法》,用密码维护国家安全和人民群众利益!


上一篇:下一篇:

Copyright© 2023 All Rights Reserved. 广西密码学与信息安全重点实验室

地址:广西桂林市七星区金鸡路1号 邮编:541004

Baidu
sogou