重磅 | 我國《密碼法》正式頒佈,解讀密碼分類與密碼設備管理

《密碼法》的產生算法

● 2019年6月25日,十三屆全國人大常委會第十一次會議,初次審議《中華人民共和國密碼法》(簡稱「密碼法」)草案;瀏覽器

● 2019年10月26日,十三屆全國人大常委會第十四次會議表決經過《密碼法》;安全

● 2020年1月1日,正式施行《密碼法》。其中,明確規定「密碼分爲核心密碼、普通密碼和商用密碼,實行密碼分類管理,特定範圍的商用密碼實行進口許可和出口管制」。服務器

《密碼法》的正式頒佈和實施,標誌着密碼將成爲保障我國網絡空間安全的核心技術和位於網絡安全的核心地位,讓信息和網絡安全有法可依。網絡

1572487337369264.png

 

 

管理及保護哪些「密碼」大數據

現實生活中提到「密碼」一詞,人們一般覺得是「帳戶登陸密碼」、「郵箱登陸密碼」、「銀行卡支付密碼」等。其實,這些生活中的「密碼」其實是「口令」,它是一種簡單、初級的身份認證手段,是帳號的「通行證」。 網站

《密碼法》旨在規範密碼應用和管理。其所指的密碼是使用特定變換對信息等進行加密保護或安全認證的產品、技術和服務。密碼主要有兩個功能,加密保護+安全認證。最多見的如網銀USB Key。加密

加密保護是指使用數學變換,將原來可讀的信息變成不能識別的符號序列,簡單說,就是將明文變成密文。安全認證是指使用數學變換,確認信息是否被篡改、是否來自可靠信息源以及確認行爲是否真實,即確認主體和信息的真實可靠性。spa

1572487387382877.jpeg

咱們瀏覽國家政務的網站,會在地址欄的最左端看到1572487414964517.jpg字樣。blog

那這裏的「不安全」指的是什麼呢?會有什麼影響呢?其實,這就是該HTTP網站沒有部署SSL證書,數據從用戶端(瀏覽器)到服務器端的傳輸是未加密的明文形式未通過安全身份認證的意思,可能形成的影響有:經過該網站瀏覽的各類數據很是容易被非法竊取和非法篡改,網站的真實身份頗有多是釣魚網站,從而蒙受形象損害或經濟損失等。

1572487475648953.jpeg

 

那麼只要使用SSL證書就安全了嗎?不徹底是。據統計,我國政府網站系統和重要信息基礎設施網站使用HTTPS加密部署比例不到1%。而這不到1%部署了SSL證書的網站也仍舊存在安全風險,由於它們基本上都部署了國外CA簽發的RSA加密算法SSL證書,極有可能因爲政治、經濟和貿易糾紛等各類緣由吊銷和斷供這些SSL證書,而致使我國的各類重要信息基礎設施系統沒法正常提供服務。

而此次出臺的《密碼法》中就明確要求我國的關鍵信息基礎設施運營者應當使用商用密碼進行保護。也就是說,我國的政府網站和各類政務服務系統必須採用國產密碼算法的HTTPS加密,實現我國互聯網數據從用戶端到服務器端都是密文傳輸的,有效防止各類數據泄露和數據濫用犯罪。這時選擇正確的SSL證書是關鍵,讓咱們看一下已部署國密算法SSL證書的HTTPS網站的正確打開姿式。

640 (1).gif

1572487579285228.jpg

 

對企事業單位的影響

密碼是國之重寶,是國家的重要戰略資源,是保護網絡與信息安全的基礎、核心和支撐。

國家密碼管理局相關負責人解釋,密碼是保障網絡與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。

密碼按保護信息種類,可分爲核心密碼、普通密碼和商用密碼。核心密碼和普通密碼是用於保護國家密級信息的密碼。商用密碼是公民、法人和其餘組織都可依法使用。特別是商用密碼,普遍應用於國民經濟發展和社會生產生活方方面面,涵蓋金融和通訊、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域,在維護國家安全、促進經濟社會發展、保護公民、法人和社會組織合法權益方面發揮着重要做用。

經過研讀《密碼法》,咱們從中就商用密碼部分的內容進行詳解:

 

 解讀01 商用密碼產品應取得相關機構認證資質 

1572487657875727.png

第三章第26條明確指出涉及國家安全、國計民生、社會公共利益的商用密碼產品,由具有資格的機構檢測認證合格後,方可銷售或者提供。就是說,爲了保證產品的安全可靠,從正規渠道購買商用密碼產品,可最大化得到產品保障及優質服務。亞洲誠信是一家專業的互聯網安全產品與服務供應商,支持國家商用密碼算法,針對不一樣場景提供定製化服務,旗下TrustAsia 品牌SSL證書在中國市場一直保持領先地位,徹底貼合本土化要求,是你國密算法證書的不二選擇。

1572487690229129.jpg

 

 解讀02 使用商用密碼保護的設施應進行安全性評估 

1572505121324385.png

第三章第27條要求運營者應當使用商用密碼進行保護,自行或委託商用密碼檢測機構開展商用密碼應用安全型評估。這意味着,採購涉及商用密碼的網絡產品和服務,須經過商密測評及國家安全審覈。亞洲誠信自主研發的亞數HTTPS安全網關(簡稱「HSG」)是一款使用商用密碼保護的網關設施,其中包含的密碼模塊符合GM/T0028-2014《密碼模塊安全技術要求》安全等級要求、支持SM2國密算法。所以,結合亞數HSG設備可助力您的企業經過國家商密測評,並可應用於電商、金融、綜合、政府政務、教育、能源、工控、雲、大數據中心等領域。

1572487846724073.jpg

 

 

在其餘領域的安全性使用

在網絡與信息時代,天天都有海量信息產生,全網裸奔和大數據濫用家常便飯,嚴重威脅國家祕密信息、企業商業密碼與公民我的隱私保護。

亞數信息科技(上海)有限公司多年深耕密碼技術,注重國家商用密碼算法的研究和應用,已爲各領域提供了全方位的產品及安全解決方案,爲推動我國互聯網健康環境的建設提供支撐和保障,爲《密碼法》的實施與普及提供助力。

相關文章
相關標籤/搜索