《中華人民共和國密碼法》已于(yú)2019年(nián)10月頒布，其(qí)中對(duì)一些常用(yòng)密碼領域的概念進行(háng / xíng)了規範，現結合工作實際作一些梳理和辨析。

密碼 口令

《密碼法》中的密碼，是指采用(yòng)特定變換的方法對(duì)信息等進行(háng / xíng)加密保護、安全認證的技術、産品和服務。密碼的主要(yào / yāo)功能(néng)有兩個，一個是加密保護，另一個是安全認證。  

加密保護就(jiù)是将明文變成密文。例如(rú)，古希臘軍隊使用(yòng)一種叫作“斯巴達棒”的圓木棍來進行(háng / xíng)加密通信，使用(yòng)方法是：把一根長帶狀羊皮紙纏繞在圓木棍上，然後(hòu)在上面寫字；解下(xià)羊皮紙後(hòu)，上面隻有亂序的字符，隻有再次以同樣的方式纏繞到同樣粗細的木棍上，才能(néng)看出所(suǒ)寫的内容。

安全認證就(jiù)是确認主體和信息的真實可(kě)靠性。例如(rú)，增值稅防僞稅控系統采用(yòng)商用(yòng)密碼技術保護涉稅信息，增值稅發(fā／fà)票信息經密碼算法進行(háng / xíng)加解密處理，确定該發(fā／fà)票的明文信息是否真實，從而(ér)遏制增值稅犯罪，減少稅款流失。

人們日常接觸的計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行(háng / xíng)卡支付“密碼”等，實際上是口令（Password）。口令是進入個人計算機、手機、電子郵箱或銀行(háng / xíng)賬戶的“通行(háng / xíng)證”，是一種簡單、初級的身份認證手段，是最簡易的密碼。

密碼技術 密碼産品 密碼服務

根據《密碼法》規定，密碼的管理對(duì)象包括密碼技術、密碼産品和密碼服務。

密碼技術，是采用(yòng)特定變換的方法對(duì)信息等進行(háng / xíng)加密保護、安全認證的技術，包括密碼編碼、實現、分析等技術。我國自(zì)主研制的SM4分組密碼算法、SM2公鑰密碼算法等是典型的密碼技術。

密碼産品，是承載密碼技術、實現密碼功能(néng)的實體，包括密碼機、密碼芯片和模塊等。日常生(shēng)活中常見的第二代居民身份證、智能(néng)電卡、社會(huì)保障卡中使用(yòng)的密碼芯片，網上銀行(háng / xíng)專用(yòng)的U盾、電子密碼器、動态令牌等，就(jiù)是典型的密碼産品。

密碼服務，是基于(yú)密碼技術和産品，實現密碼功能(néng)，提供密碼保障的行(háng / xíng)爲，包括密碼保障系統集成、密碼保障系統運營等。數字證書認證系統集成、增值稅發(fā／fà)票防僞稅控系統運營等是典型的密碼服務。

核心密碼 普通密碼 商用(yòng)密碼

《密碼法》根據保護對(duì)象的不同，将密碼分爲核心密碼、普通密碼和商用(yòng)密碼，實行(háng / xíng)分類管理。

核心密碼、普通密碼用(yòng)于(yú)保護國家(jiā)秘密信息，有力保障了中央政令軍令安全，爲維護國家(jiā)網絡空間主權、安全和發(fā／fà)展利益構築起密碼屏障。核心密碼用(yòng)于(yú)保護國家(jiā)絕密級、機密級、秘密級信息，普通密碼用(yòng)于(yú)保護國家(jiā)機密級、秘密級信息。

核心密碼、普通密碼屬于(yú)國家(jiā)秘密，密碼管理部門依法對(duì)核心密碼、普通密碼實行(háng / xíng)嚴格統一管理，針對(duì)核心密碼、普通密碼的科研、生(shēng)産、服務、檢測、裝備、使用(yòng)和銷毀等各個環節制定了一系列嚴格的安全管理制度和保密措施，對(duì)核心密碼、普通密碼實行(háng / xíng)全生(shēng)命周期的嚴格統一管理。

商用(yòng)密碼用(yòng)于(yú)保護不屬于(yú)國家(jiā)秘密的信息。公民、法人和其(qí)他組織可(kě)以依法使用(yòng)商用(yòng)密碼保護網絡與信息安全。也就(jiù)是說，商用(yòng)密碼可(kě)以用(yòng)于(yú)保護除國家(jiā)秘密之外的所(suǒ)有信息，既可(kě)以保護企業商業秘密、公民個人隐私，也可(kě)以保護政務領域中不屬于(yú)國家(jiā)秘密的工作信息。

目前，商用(yòng)密碼已經廣泛應用(yòng)于(yú)國民經濟發(fā／fà)展和社會(huì)生(shēng)産生(shēng)活的方方面面，涵蓋金融和通信、公安、稅務、社保、交通、衛生(shēng)健康、能(néng)源、電子政務等重要(yào / yāo)領域，積極服務“互聯網+”行(háng / xíng)動計劃、智慧城市和大數據戰略，以及物聯網、人工智能(néng)、區塊鏈等新技術應用(yòng)，在維護國家(jiā)安全，促進經濟社會(huì)發(fā／fà)展，保護公民、法人和其(qí)他組織合法權益方面發(fā／fà)揮着(zhe／zhuó／zhāo／zháo)重要(yào / yāo)作用(yòng)。

三類密碼保護的對(duì)象不同，對(duì)其(qí)進行(háng / xíng)明确劃分，有利于(yú)确保密碼安全保密，有利于(yú)密碼管理部門根據不同信息等級和使用(yòng)對(duì)象，對(duì)密碼實行(háng / xíng)科學管理，充分發(fā／fà)揮三類密碼保護網絡與信息安全的核心支撐作用(yòng)。

商用(yòng)密碼檢測 商用(yòng)密碼認證

根據《中華人民共和國認證認可(kě)條例》及相關規定，商用(yòng)密碼檢測包括商用(yòng)密碼産品檢測和網絡與信息系統商用(yòng)密碼應用(yòng)安全性評估，是指依據商用(yòng)密碼标準或者技術規範，利用(yòng)儀器設備、環境設施等技術條件和專業技能(néng)，對(duì)商用(yòng)密碼進行(háng / xíng)檢驗測定的專業技術活動，比如(rú)對(duì)密碼機等商用(yòng)密碼産品的密碼功能(néng)及安全性進行(háng / xíng)檢測。      

商用(yòng)密碼認證是指由商用(yòng)密碼認證機構通過(guò)型式試驗、工廠檢查和相關資料信息綜合評價等方式，證明商用(yòng)密碼産品、服務、管理體系符合相關技術規範、相關技術規範的強制性要(yào / yāo)求或者标準的合格評定活動，比如(rú)對(duì)密碼機等商用(yòng)密碼産品是否符合相關商用(yòng)密碼标準進行(háng / xíng)認證。對(duì)符合認證要(yào / yāo)求的，出具認證證書并允許使用(yòng)認證标志。

商用(yòng)密碼檢測結果是商用(yòng)密碼認證機構作出認證結論的重要(yào / yāo)依據。

（作者：國家(jiā)密碼管理局政策法規室）

文章來源：秘書工作 公衆号