《中華人民共和國密碼法》第2條對(duì)密碼做了明确定義，即“密碼是指采用(yòng)特定變換的方法對(duì)信息等進行(háng / xíng)加密保護、安全認證的技術、産品和服務”。

按照《中華人民共和國密碼法》相關規定，國家(jiā)對(duì)密碼實行(háng / xíng)分類管理，将密碼分爲核心密碼、普通密碼和商用(yòng)密碼三大類。

其(qí)中，核心密碼、普通密碼用(yòng)于(yú)保護國家(jiā)秘密信息。商用(yòng)密碼是指對(duì)不屬于(yú)國家(jiā)秘密内容的信息進行(háng / xíng)加密保護、安全認證所(suǒ)使用(yòng)的密碼技術、密碼産品和密碼服務。公民、法人和其(qí)他組織可(kě)以依法使用(yòng)商用(yòng)密碼保護網絡與信息安全。

商用(yòng)密碼技術是保障信息安全的核心技術。從功能(néng)上看，主要(yào / yāo)包括加密保護技術和安全認證技術。加密保護是指采用(yòng)特定變換的方法，将原來可(kě)讀的信息變成不能(néng)直接識别的符号序列。

安全認證是指采用(yòng)特定變換的方法，确認信息是否完整、是否被篡改、是否可(kě)靠以及行(háng / xíng)爲是否真實。從内容上看，主要(yào / yāo)包括密碼算法、密鑰和密碼協議。常用(yòng)密碼技術包括對(duì)稱加密、公鑰加密、哈希、數字簽名等。

商用(yòng)密碼産品是指采用(yòng)密碼技術對(duì)不涉及國家(jiā)秘密内容的信息進行(háng / xíng)加密保護或安全認證的産品，即承載密碼技術、實現密碼功能(néng)的實體。按照形态劃分，商用(yòng)密碼産品分爲六類：軟件、芯片、模塊、闆卡、整機、系統。

按照功能(néng)劃分，商用(yòng)密碼産品分爲七類：密碼算法類、數據加解密類、認證鑒别類、證書管理類、密鑰管理類、密碼防僞類和綜合類。

常見的商用(yòng)密碼産品有安全芯片、簽名驗簽服務器、存儲加密機、IPSec VPN安全網關、POS密碼應用(yòng)系統、密鑰管理系統、身份認證系統、數字證書認證系統、電子印章系統等。

商用(yòng)密碼服務是指基于(yú)密碼專業技術、技能(néng)和設施，爲用(yòng)戶提供集成、運營、監理等商用(yòng)密碼支持和保障的服務活動，即基于(yú)密碼技術和産品，實現密碼功能(néng)，提供密碼保障的服務行(háng / xíng)爲。其(qí)主要(yào / yāo)類型包括商用(yòng)密碼咨詢服務、知識和技術培訓服務以及應用(yòng)系統的集成、運營和維護保障服務等。

作爲一種重要(yào / yāo)的密碼類型，商用(yòng)密碼同樣可(kě)以保障信息的機密性、完整性、真實性和不可(kě)否認性。

機密性是指商用(yòng)密碼保證信息不被洩露給其(qí)他非授權實體的特性。信息是網絡空間中*有價值的資産，信息洩露會(huì)對(duì)國家(jiā)政治、軍事(shì)、社會(huì)、行(háng / xíng)業、團體和個人帶來巨大危害和影響。信息的機密性是網絡與信息安全的重要(yào / yāo)屬性之一。采用(yòng)密碼技術中的加密保護技術，可(kě)以實現信息的機密性。

完整性是指商用(yòng)密碼确保數據沒有受到非授權篡改或破壞的特性。信息時代的數據規模大、應用(yòng)領域多、使用(yòng)價值高，如(rú)何保證這些數據在傳輸、存儲過(guò)程中不被篡改成爲重要(yào / yāo)課題。密碼中的摘要(yào / yāo)算法等多種算法技術，可(kě)以用(yòng)來實現數據的完整性保護，這也是密碼安全屬性的基本要(yào / yāo)素之一。

真實性是指商用(yòng)密碼保證信息來源可(kě)靠、沒有被僞造和篡改的特性。如(rú)何鑒别信息的合法性、如(rú)何确認真實的身份信息、如(rú)何防止信息冒充等都是信息化建設應用(yòng)過(guò)程中網絡信息安全的基礎性要(yào / yāo)求，随着(zhe／zhuó／zhāo／zháo)信息化技術的廣泛應用(yòng)，它們将直接影響社會(huì)經濟生(shēng)活各個方面的健康穩定，密碼中的身份認證技術（數字簽名、消息認證碼、身份認證協議等）可(kě)以有效解決信息的真實性等問題。

不可(kě)否認性是指商用(yòng)密碼确保一個已經發(fā／fà)生(shēng)的操作行(háng / xíng)爲無法否認的性質。随着(zhe／zhuó／zhāo／zháo)電子商務、網絡支付等新興模式的廣泛普及和應用(yòng)，網絡上已生(shēng)效的電子合同、電子聲明等如(rú)何防止抵賴是實現網絡與信息安全的重要(yào / yāo)任務之一。基于(yú)公鑰密碼算法的數字簽名技術可(kě)解決行(háng / xíng)爲的不可(kě)否認性問題。

密碼是目前*上公認的，保障網絡與信息安全*有效、*可(kě)靠、*經濟的關鍵核心技術。

早期密碼主要(yào / yāo)用(yòng)于(yú)對(duì)數據的加密保護，現代密碼不僅可(kě)以實現對(duì)數據的加密保護，還可(kě)以很好地實現對(duì)實體身份和數據來源的安全認證，滿足網絡和信息系統對(duì)機密性、完整性、真實性和不可(kě)否認性的安全需求。

對(duì)于(yú)我國而(ér)言，密碼是重要(yào / yāo)的網絡空間戰略資源，是保障我國網絡空間安全的核心技術和基礎支撐，是構建網絡信任體系的重要(yào / yāo)基石，是網絡與信息安全的“内在基因”。

當前我國仍有較多領域采用(yòng)國外制定的加密算法，存在着(zhe／zhuó／zhāo／zháo)一定安全風險，一旦被不法分子利用(yòng)攻擊，将會(huì)帶來巨大的損失。維護國家(jiā)網絡信息安全是密碼應用(yòng)的核心價值，需要(yào / yāo)積極推動密碼技術和産品的自(zì)主創新，确保核心技術不被“卡脖子”，這也是保障國家(jiā)安全的突出要(yào / yāo)求。