一： 什么是加密、解密和秘鑰？

出于信息保護(hù)的目的，在信息傳輸或存儲(chǔ)中，采用密碼技術(shù)對(duì)需要保密的信息進(jìn)行處理，使得處理后的信息不能被非授權(quán)者（含非法者）讀懂或解讀，這一過(guò)程稱為加密。在加密處理過(guò)程中，需要保密的信息稱為“明文”，經(jīng)加密處理后的信息稱為“密文”。加密即是將“明文”變?yōu)椤懊芪摹钡倪^(guò)程。與此類似，將“密文”變?yōu)椤懊魑摹钡倪^(guò)程被稱為解密。

秘鑰從字面上解釋是秘密信息的鑰匙，掌握了秘鑰就可以獲得保護(hù)的信息。具體來(lái)說(shuō)，秘鑰是一組信息編碼，他參與密碼的“運(yùn)算”，并對(duì)密碼的“運(yùn)算”起特定的控制作用。秘鑰是密碼技術(shù)中的重要組成部分。在密碼系統(tǒng)中，秘鑰的生成、使用和管理至關(guān)重要。秘鑰通常是需要嚴(yán)格保護(hù)的，秘鑰的失控將導(dǎo)致密碼系統(tǒng)失效。

二：什么商用密碼和商用密碼技術(shù)？

商用密碼，是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。

商用密碼技術(shù)，是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)（包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù)）。商用密碼技術(shù)是商用密碼的核心，國(guó)家將商用密碼技術(shù)列入國(guó)家秘密，任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。

三： 哪些屬于商用密碼產(chǎn)品？

商用密碼產(chǎn)品是指采用商用密碼技術(shù)實(shí)現(xiàn)加密解密或安全認(rèn)證操作等功能的專用硬件、軟件。

從功能上，我們將商用密碼產(chǎn)品劃分為通信加密類和非通信加密類。通信加密類產(chǎn)品包括電話密碼機(jī)、傳真密碼機(jī)、各種總線接口密碼卡、計(jì)算機(jī)應(yīng)用層密碼機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)層密碼機(jī)、計(jì)算機(jī)鏈路層密碼機(jī)等；非通信加密類產(chǎn)品主要包括認(rèn)證和存儲(chǔ)等密碼產(chǎn)品，如只能IC卡、只能密碼鑰匙、各種防偽系統(tǒng)及數(shù)據(jù)庫(kù)加密系統(tǒng)等。

四：哪些組織和個(gè)人可使用商用密碼產(chǎn)品，需遵守哪些規(guī)定？

中國(guó)公民、法人和其他組織需要對(duì)不涉及國(guó)家私密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證的，均可以使用商用密碼產(chǎn)品。使用商用密碼產(chǎn)品，應(yīng)當(dāng)遵守國(guó)家法律，不得損害國(guó)家利益、社會(huì)公共利益和其他公民的合法權(quán)益，不得利用商用密碼進(jìn)行違法犯罪活動(dòng)。

五：我國(guó)對(duì)商用密碼如何管理？

根據(jù)《商用密碼管理?xiàng)l例》確立的管理內(nèi)容和管理規(guī)則，結(jié)合商用密碼管理實(shí)際，國(guó)家密碼管理局制定頒布了《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》等多部專項(xiàng)管理規(guī)定。

國(guó)家密碼局從以下幾方面進(jìn)一步加強(qiáng)監(jiān)管：

● 加強(qiáng)密碼產(chǎn)品的標(biāo)準(zhǔn)規(guī)范和檢測(cè)認(rèn)證體系建設(shè)，強(qiáng)化商用密碼產(chǎn)品許可審批，未經(jīng)許可不準(zhǔn)進(jìn)入市場(chǎng)銷售，嚴(yán)把密碼產(chǎn)品市場(chǎng)準(zhǔn)入關(guān)口。
● 強(qiáng)化市場(chǎng)監(jiān)管措施，加大商用密碼產(chǎn)品“雙隨機(jī)、一公開”抽查力度。

● 建立信息體系，實(shí)行“黑名單”制度，加強(qiáng)社會(huì)監(jiān)督，對(duì)違法違規(guī)行為加大處罰力度，充分發(fā)揮行業(yè)組織作用。

了解更多安全資訊，請(qǐng)關(guān)注 靈狐科技，一起探討與咨詢

版權(quán)聲明：本文為博主「Tianqi_Wukong」的原創(chuàng)文章，轉(zhuǎn)載目的在于傳遞更多信息，如有侵權(quán)，請(qǐng)聯(lián)系刪除。