密码应用安全性评估服务-密码应用安全性评估-北京国泰网信公司

商用密码的发展历史

对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

1949 年，信息论创始人 Shannon发表的经典“保密通信的信息理论”，将密码学的研究引入了科学的轨道。

1976 年，学者 Diffie 和 Hellman“密码学的新方向”的发表，奠定了公钥密码学的基础；

1977 年，美国数据加密标准（DES）的公布，使密码学的研究和应用从秘密走向公开。

商用密码的作用

密码技术是保护信息安全的主要手段，密码应用安全性评估整改解决方案，它通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的机密性，防止信息被篡改、和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥，对于加密信息即使知道了算法，密码应用安全性评估服务，没有密钥，也无法解读信息。商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如：商用密码可用于企业内部的各类敏感信息的传输加密、存储加密，密码应用安全性评估，防止第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

商用密码

对密码实行分类管理，将密码分为密码、普通密码和商用密码三大类。其中，密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民和法人、其他组织可以依法使用商用密码保护网络与信息安全。商用密码技术是保障信息安全的技术。从功能上看，主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法，密码应用安全性评估改造方案，将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看，主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。