保护国家秘密信息的密码是,商用密码用于保护什么秘密信息
保护国家秘密信息的密码是,商用密码用于保护什么秘密信息
本文目录一览:
《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。作为国内密码领域首部综合性、基础性法律,《密码法》的颁布实施备受关注。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律,与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。你眼中的密码不是“密码”。
什么是加密保护?
“加密保护”就是将明文变成密文。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。
密码技术在我们的日常生活中已经被广泛应用,生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证,在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。
密码与你我有何关系?
《密码法》明确规定,密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。
核心密码、普通密码属于国家秘密,用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
商用密码用于保护不属于国家秘密的信息,其广泛应用于国民经济和社会生产生活的方方面面,影响着老百姓的日常生活。比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,使用商用密码芯片的第二代居民身份证,可以有效杜绝伪造、变造身份证等违法犯罪行为。
哪些行为违反了《密码法》?
窃取他人加密保护的信息;
非法侵入他人的密码保障系统;
利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;
未按照要求使用核心密码、普通密码;
发生核心密码、普通密码泄密案件;
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;
商用密码检测、认证机构未按规定开展商用密码检测认证;
销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;
关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;
关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;
违反实施进口许可、出口管制的规定,进出口商用密码;
未经认定从事电子政务电子认证服务;
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
《密码法》如何护航网络安全?
当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的主权、安全和发展。
制定和实施《密码法》,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
潍坊公安
原标题:男子称购车遭“套路”合同 4S店:因价格未达成一致 愿继续履行合同
东风日产西安佳益4S店 图源网络
读者刘先生向三秦都市报热线反映,他在东风日产西安佳益4S店购买*尼桑天籁,提车时发现4S店交付的车辆左侧车门需要大力猛推才能关闭。刘先生认为车辆存在质量问题,要求进行更换,对方仅指定了其中3辆2021年生产的车辆供他选择,最终双方未能达成交易,刘先生提车时缴纳的500元定金也未退还。
买家:怀疑销售问题车 合同存在“套路”
“我们在佳益4S店签订了合同,提车时发现车辆左侧车门关闭时有问题,但销售坚持说没有问题。”刘先生介绍,他提出现场去仓库看车,销售人员收取了500元“看车费”。同时他怀疑4S店故意向自己销售问题车。
刘先生说,自己提出更换,销售人员给他提供3辆车的图片让他选车。他选择其中一辆后,发现该车与疑似问题车均为去年生产,而仓库中另有二十多辆同版本黑色天籁均系今年2月份生产,对方拒绝让自己挑选。最终,双方未能达成交易,刘先生索要此前缴纳的500元,对方开具的收据上却写成了“定金”。
刘先生向
“我打听了一下,任何一家检验机构都不可能7日内走完规定流程出检验结果。现在因为没有检验结果,就成了我违约吗?”刘先生认为,4S店的合同里存在诱骗消费者的“套路”。
4S店:已答应更换要求 可继续履行合同
3月10日,
“如果消费者购车发现问题,可以在购车后7日内找相关机构检验,我们最终看的是送检日期在7日内就可以。”张经理说,4S店给刘先生提供的车辆并非库存积压,而是因疫情原因今年2月刚刚到店,车辆在质保范围内。
对于刘先生提出要更换今年2月生产的新车要求,张经理介绍,4S店答应为其协调车辆,但对方要求在合同价格的基础上再优惠3000元,才被店方拒绝。
随后,张经理向
三秦都市报
《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。作为国内密码领域首部综合性、基础性法律,《密码法》的颁布实施备受关注。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律,与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。你眼中的密码不是“密码”。
什么是加密保护?
“加密保护”就是将明文变成密文。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。
密码技术在我们的日常生活中已经被广泛应用,生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证,在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。
密码与你我有何关系?
《密码法》明确规定,密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。
核心密码、普通密码属于国家秘密,用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
商用密码用于保护不属于国家秘密的信息,其广泛应用于国民经济和社会生产生活的方方面面,影响着老百姓的日常生活。比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,使用商用密码芯片的第二代居民身份证,可以有效杜绝伪造、变造身份证等违法犯罪行为。
哪些行为违反了《密码法》?
窃取他人加密保护的信息;
非法侵入他人的密码保障系统;
利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;
未按照要求使用核心密码、普通密码;
发生核心密码、普通密码泄密案件;
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;
商用密码检测、认证机构未按规定开展商用密码检测认证;
销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;
关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;
关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;
违反实施进口许可、出口管制的规定,进出口商用密码;
未经认定从事电子政务电子认证服务;
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
《密码法》如何护航网络安全?
当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的主权、安全和发展。
制定和实施《密码法》,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
潍坊公安
中国软件评测中心 徐丽娟
一、“密码”和“口令”
现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。这些口令与《密码法》草案中的“密码”不同,真正的“密码”,藏在安全支付设备中、藏在网络系统内,默默守护国家秘密信息安全、守护我们每个人的信息安全。
《密码法》中的密码指的是使用特定变换的方法对信息等进行加密保护、安全认证的产品、技术和服务。《密码法》共五章四十四条,对密码分为核心密码、普通密码和商用密码进行分类管理。其中,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的*密级为绝密级,普通密码保护信息的*密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
二、商用密码
我国自行研发的自主可控商用密码算法主要包括:ZUC,SM2,SM3,SM4和SM9等,这些密码算法涵盖了对称密码中的序列密码,分组密码,非对称密码中的椭圆曲线密码,以及密码杂凑算法,把它们组合起来可以为各种需要密码技术作为支撑的行业应用提供坚实可靠的基础。
1.对称密码算法
序列密码ZUC(祖冲之)算法和分组密码(SM4)算法都属于对称密码算法,也就是说,加密一方和解密一方使用完全相同的密钥来分别进行加密和解密,从而提供保密性(机密性)保证。
ZUC算法目前主要用于通信领域。2011年9月,我国以ZUC算法为核心的加密算法128-EEA3和完整性保护算法128-EIA3,与美国AES、欧洲SNOW 3G共同成为了4G移动通信密码算法国际标准。
SM4算法最初作为我国自主无线局域网安全标准WAPI的专用密码算法发布,后成为分组密码算法国家行业标准。由于SM4算法最初用于无线局域网芯片WAPI协议中,支持SM4算法的WAPI无线局域网芯片已超过350多个型号,全球累计出货量超过70亿颗。在金融领域,仅统计支持 SM4 算法的智能密码钥匙出货量已超过 1.5 亿个。
2.非对称密码算法
非对称密码算法又称公钥密码算法,公钥密码算法包括公钥加密和私钥签名(即数字签名,可提供真实性、不可否认性保证)两种主要用途,打破了对称密码算法加密和解密必须使用相同密钥的限制。公钥加密算法加密和解密使用不同的密钥。其中加密的密钥被公开,称为公钥;解密的密钥被保密,称为私钥。公钥、私钥是密切关联的,从私钥可推导出公钥,但从公钥推导出私钥是计算上不可行的。SM2算法(椭圆曲线公钥密码算法)和SM9算法(标识密码算法)是我国颁布的商用密码标准算法中的公钥密码算法,常见的国外公钥密码算法有RSA、ECDSA算法等。
基于SM2算法的数字签名技术已在我国电子认证领域广泛应用。SM2算法于2017年被国际标准化组织(ISO)采纳,成为国际标准ISO/IEC 14888-3的一部分。SM9算法将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,不需要数字证书、证书库或密钥库,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。同SM2算法一起,SM9数字签名算法也在2017年被ISO采纳,成为国际标准ISO/IEC 14888-3的一部分。
3.密码杂凑算法
密码杂凑算法又称杂凑函数、哈希(hash)算法、哈希函数,是把任意长的输入串转化成固定长的输出串的一种函数。我国商用密码标准中的密码杂凑算法是SM3算法,并于2018年10月成为国际标准。SM3算法的输出长度固定为256比特。输入长度在理论上是无限制的。在实践中根据填充规范的要求,输入长度不能超过264比特。只使用SM3算法不能提供完整性保护,而是需要配合密钥使用,即带密钥的杂凑算法(HMAC):利用杂凑算法,将一个密钥和一个消息作为输入,生成一个消息摘要作为输出。HMAC可用作数据完整性检验,检验数据是否被非授权地改变;也可用作消息鉴别,保证消息源的合法性等。
SM3 算法应用非常广泛。如在智能电网领域,采用SM3算法的智能电表接近10亿用户,均能安全稳定运行。在金融系统,目前大约有7亿多银行磁条卡更新为密码芯片卡,动态令牌累计发行7726万支,这些卡片及令牌均使用了SM3算法。
三、等级保护中的密码
中国软件评测中心连续四年获评网络安全等级保护测评机构先进单位,我们看到在等级保护中也有许多与密码相关的要求,GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中与密码相关的要求
1.真实性
应在通信前基于密码技术对通信的双方进行验证或认证;
应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
2.保密性
应采用密码技术保证通信过程中数据的保密性。
应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
3.完整性
应采用校验技术或密码技术保证通信过程中数据的完整性;
应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
(4)不可否认性
在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。
(5)密码管理要求
应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求。
今天的内容先分享到这里了,读完本文《保护国家秘密信息的密码是》之后,是否是您想找的答案呢?想要了解更多保护国家秘密信息的密码是、东风日产4s店相关的财经新闻请继续关注本站,是给小编*的鼓励。
