商用密码20200720

0背景介绍

2020年1月1日生效的《中华人民共和国密码法》,第六条规定,“国家对密码实行分类管理”,密码分为:核心密码、普通密码和商用密码。
其中,
核心密码(最高密级为绝密)、普通密码(最高密级为机密)用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息。
国家规定商密禁止操作任何国家秘密以上的安全信息。

区别:
核密:指国家党政领导及绝密单位的安全级别,不存在任何商务行为;
普密:指国家党政机关的信息安全级别,安全设备由国家指定的五家研究机构(中电科30研究所、数据所、总参56所、空三所、中船722所)负责研制工作;
商密:用户保护企业级的商业秘密,技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用面广。

联系:
核密、普密、商密都是指完整的密码系统,是对信息等进行加密保护、安全认证的技术、产品和服务。
三者的区别是服务对象和使用环境的不同。

1商用密码政策

1996年7月,中央办公厅印发《关于发展商用密码和加强对商用密码管理工作的通知》
1999年10月,国务院颁布实施《商用密码管理条例》
2002年,国家商用密码办公室成立,负责全国商用密码管理工作
2005年1月,国家密码管理委员会办公室更名为国家密码管理局
2005年12月,国家密码管理局公布商用密码科研、生产、销售管理规定
2007年3月,国家密码管理局公布《商用密码产品使用管理规定》
2007年3月,国家密码管理局公布《境外组织和个人在华使用密码产品管理办法》
2008年3月,国家密码管理局列入国务院机构序列
2010年12月,国家密码管理局发布《SM2椭圆曲线公钥密码算法》
2010年12月,国家密码管理局发布《SM3密码杂凑算法》
2012年,成立“金融领域商用密码应用推进工作协调小组”
2012年3月,发布SM4算法标准
2012年,发布SM3算法标准
2014年,关于银行业的商用密码推广试点工作
2015年,《电子签名法》
2016年3月,国家密码管理局发布《SM9密码标识算法》等2项密码行业标准公告
2017年4月,国家密码管理局就《密码法(草案征求意见稿)》公开征求意见
2018年,《政务信息系统政府采购管理暂行办法》
2019年,《密码法》草案提交

2商用密码产品分类

1.按功能分类

  • 密码算法类(提供密码运算功能),如算法实现软件、实现芯片等;

  • 数据加解密类(提供加解密功能),如加密机、加密卡、智能密码钥匙等;

  • 认证鉴别类(提供身份认证、密码鉴别功能),如动态口令、身份认证系统等;

  • 证书管理类(提供数字证书的产生、分发、管理功能),如数字证书管理系统等;

  • 密钥管理类(提供密钥的产生、分发、管理、功能),如密钥管理系统等;

  • 密码防伪类(提供密码防伪验证功能),如电子印章系统、支付密码器、数字水印等;

  • 综合类(提供上述两种或两种以上功能),如电子商务安全平台等。

    2.按形态分类

  • 密码软件类(提供纯软件形态的密码产品),如信息加密软件、密码算法实现软件等;

  • 密码芯片类(指以集成电路芯片形态出现的密码产品),如密码算法芯片、密码SoC(System on Chip,系统级芯片)芯片等;

  • 密码模块类(以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品),如加解密模块、安全控制模块等;

  • 密码板卡类(以板卡形态出现,具备完整密码功能的产品),如USB Key、PCI密码卡等;

  • 密码整机类(指以整机形态出现,具备完整密码功能的产品),如VPN、网络密码机、服务器密码机、签名验证服务器等;

  • 密码系统类(指以系统形态出现,由密码功能支撑的产品),如安全认证系统、密钥管理系统等。

在中国商用密码产品中前十名为安全芯片、智能密码钥匙、智能IC卡、动态令牌和服务器密码机。

3国产密码产业链

–>密码基础设施
–>基础密码设备(智能密码钥匙、智能IC卡、身份认证网关、签名验签服务器)
–>安全信息系统(时间戳服务系统、密钥管理系统、数字证书认证系统)
–>安全产品运维(身份鉴别服务、传输加密服务、存储安全服务)

4应用

  • 无线安全(个人用户安全、企业用户安全)
  • 区块链安全(数据区、时间戳、哈希算法、非对称加密)
  • 车联网安全(固件安全、数据安全、密钥安全、传输安全)
  • 物联网(硬件安全、数据传输加密、接入安全、终端数据完整性)

5商用密码发展趋势

1.国产化为密码产品带来增量市场
如密码支撑现代金融,支撑数字货币等金融创新;
如密码促进数字经济发展,为现代化、产业升级和转型提供保障和动力;
如密码不断提升网络安全防护能力,推动城市设施向智能、高效方向发展。
2.电子政务内网提出对私钥的需求,强化网络安全
3.国密局密码法发布

你可能感兴趣的:(技术,其他)