商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
以上信息由专业从事商用密码服务的国泰网信于2025/3/19 17:24:16发布
转载请注明来源:http://tianjin.mf1288.com/bjgtwx-2849345649.html
