加强商用密码理论研究
(1)开展信息隐藏、密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(2)建立面向芯片实现的国家密码算法体系,研究开发的密码算法芯片(ASIC)和密码算法系统集成芯片(SoC)。
(3)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
商用密码产品
商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。按照形态划分,商用密码产品分为六类:软件、芯片、模块、板卡、整机、系统。按照功能划分,商用密码产品分为七类:密码算法类、数据加类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。常见的商用密码产品有安全芯片、签名验签服务器、存储加密机、SSL VPN安全网关、密钥管理系统、身份认证系统、数字证书认证系统、电子系统等。
商用密码使用制度
法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
以上信息由专业从事密码建设整改解决方案的国泰网信于2025/6/21 11:22:23发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjgtwx-2871110205.html
下一条:没有了
