商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
加强商用密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
商用密码的级别
1、弱密码。这种密码设置较为容易,常见的情况就是把号码、学号或联系方式作为密码来使用,而且此类密码还为攻击者提供更多有利信息,如用户身份,因此很容易被。
2、基本密码,主要是指利用一些消极含义的话语,如脏话、网络词语等,或利用家庭成员的出生日期等情况,以及不断变换原则,组成的密码。
3、中等或强密码:这类型的密码是以一些符号组合起来的,并且在定期的变换的基础上,加上更多的数据,以达到抵御攻击的目的。
4、密码,这些密码通常包括八位以上的复杂密码,包括大小写数字和英文字符,这样可以有效防止攻击行动,但一般记住这类密码比较吃力。
商用密码
对密码实行分类管理,将密码分为密码、普通密码和商用密码三大类。其中,密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民和法人、其他组织可以依法使用商用密码保护网络与信息安全。商用密码技术是保障信息安全的技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。
以上信息由专业从事密码应用安全性评估整改解决方案的国泰网信于2025/6/24 12:56:06发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjgtwx-2871952895.html
上一条:秦皇岛软启动器FT-PR-160KW产品说明书生产基地「富田电气」
下一条:没有了
