商用密碼

密碼技術是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露。

加密是使信息在非授權的情況下不可解讀的過程。加密依據是一種密碼算法和至少應有一種密鑰，對於加密信息即使知道了算法，沒有密鑰，也無法解讀信息。

商用密碼的套用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用於企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

1949 年，資訊理論創始人 Shannon發表的經典論文“保密通信的信息理論”，將密碼學的研究引入了科學的軌道。

1976 年，著名學者 Diffie 和 Hellman“密碼學的新方向”的發表，奠定了公鑰密碼學的基礎；

1977 年，美國數據加密標準（DES）的公布，使密碼學的研究和套用從秘密走向公開。

（1）密碼理論是推進密碼發展的源動力。我們應加強密碼理論研究，為不斷提高密碼編制水平提供強有力的支撐。

發展 Shannon 保密通信理論，建立在開放網路環境中針對各種攻擊（包括主動攻擊和被動攻擊）模型下的密碼保密通信理論。

（2）深化和發展基於數學的密碼理論，發掘可用於構造密碼的數學難題。創建新的理論基礎，為公鑰密碼基礎設施提供理論保障，為高速多媒體網路通信提供新密碼算法，為分析和評測密碼算法提供理論準則和科學方法。

（3）建立密碼安全性形式化分析方法。可證明安全性理論研究是來密碼研究領域提出的一個新方向，要在非對稱密碼和對稱密碼研究中，運用和發展可證明安全性理論。

（4）開展信息隱藏、量子密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發展密碼技術，研究開發多算法、多套用、多協定的密碼套用平台，滿足電子政務、電子商務發展的需要，解決密碼設備的互通、兼容性問題。

（5）建立面向晶片實現的國家密碼算法體系，研究開發高性能的密碼算法專用晶片（ASIC）和密碼算法系統集成晶片（SoC）。

（6）加強密碼設備安全防護能力的研究，強化密碼模組的抗解剖、抗能量攻擊和抗定時攻擊等防護能力。

適應一體化、嵌入式的要求，加強密碼技術和通信技術、密碼技術和其它安全技術融合的研究。

我們要通過提高對密碼新技術的預測能力，取得並保持密碼領域的優勢。

建立和完善以密碼技術為基礎的網路信任體系，實現網路環境下安全可信的接入、傳輸和套用，推進電子政務和電子商務的發展。按照網路化、設施化、規範化的要求，構建覆蓋全國範圍、布局合理的密鑰管理基礎設施。為證書系統、多種密碼設備和密碼套用提供密鑰支撐服務。建立和完善密碼分析測評中心，實現對各信息系統的密碼設備和密碼系統的科學、全面的檢測和評估。

（1）密碼標準是密碼理論與技術發展的結晶，是國家保護自主智慧財產權的重要武器，也是一個國家商用密碼發展水平的重要標誌。要加快推進商用密碼標準化的進程，制定相應的與國際標準相銜接的、與我國信息化發展需要相適應的商用密碼規範和標準。

（2）密碼法規是社會信息化密碼管理的依據。要按照中辦發[2003]27 號檔案提出的進一步完善密碼管理法規的要求，提出適應國家信息化發展的密碼工作法規的框架體系和實施步驟，推進密碼工作法規建設，逐步將社會信息化密碼管理轉變到依法管理的軌道上來。

我國的商用密碼套用尚處於起步階段。雖然國內有許多單位或機構正積極參與信息安全產品的研究與開發,但作為商品市場還遠沒有形成,離信息化高速發展的實際需求還有一定的距離。

我國政府對於密碼技術採取了既大力發展又嚴格管理的基本政策。1999年10月7日,國務院正式發布和實施我國《商用密碼管理條例》，從而以法律形式,進一步科學規範商用密碼的管理。該條例對商用密碼及技術進行了界定,規定了國家對商用密碼產品的生產、銷售和使用的專控管理,同時也明確了國家密碼管理委員會及其辦公室主管全國的商用密碼管理工作。條例規定:商用密碼的科研任務由國家密碼管理機構指定單位承擔;商用密碼的科研成果由密碼管理機構組織專家審查、鑑定;商用密碼產品必須經國家密碼管理機構指定產品質量檢測機構檢測合格;商用密碼產品由國家密碼管理機構許可的單位銷售(進口需報批准);任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品,不得使用自行研製的或者境外生產的密碼產品。該條例還列出若干罰則。