真正的“密码”
对此,中国科学院院士
清华大学教授、密码学家
王小云这样讲:
当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令。
如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。
我们输入的取款密码、网站的登录密码、QQ密码、微信密码、支付宝账号密码包括游戏密码,实际上并不是密码法中规定的“密码”。准确来讲,上述这些“密码”应该称为“口令”,只是一种最简单、最初级的认证方式。而真正的“密码”,藏在安全支付设备中、藏在网络系统内,默默守护国家秘密信息安全、守护我们每个人的信息安全。
国家密码管理局新闻发言人李国海说:“密码法中的密码就是采用特定变换对信息等进行加密保护和安全认证的技术、产品和服务。密码的功能主要有两个,一个是加密保护,一个是安全认证。密码的这两大特殊功能,决定了密码在网络空间中身份识别、安全隔离、完整性保护、信息加密和抗抵赖性等方面,具有不可替代的重要作用。”
简单地说,加密保护就是把明文变成密文,将原来可读的信息变成不能识别的符号序列。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。
举个简单的例子,小张约小王去食堂吃饭,但是不想让别人知道,相互约定以“0”代表小张,“1”代表小王,“7”代表食堂,“9”代表吃饭,“0179”就代表了“小张约小王去食堂吃饭”的意思,这就达到了保护信息的目的。
《密码法》将密码分为核心密码、普通密码和商用密码,对密码实行分类管理,其中,核心密码、普通密码用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。该法的制定和实施,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义,标志着我国在密码的应用和管理等方面有了专门性的法律保障。商用密码用于保护不属于国家秘密的信息的密码,公民、法人和其他组织均可依法使用。
敲重点
商用密码!
与你有关!
我们日常生活中常用的移动支付、扫码乘车等等都需要密码技术来保障安全。再比如,家家户户用的智能电表也应用了密码技术。我们现在下载手机APP就可以交电费,或者使用充值卡缴费,方便快捷的背后都源于密码技术的安全保护。除了移动支付,大家熟悉的二代身份证、电子发票等都采用了密码技术,在保护公民身份信息、维护经济安全方面发挥了重要作用。
对此,王小云院士将密码比作钥匙 :“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
未来社会人工智能迅速发展,密码技术对个人和国家安全的影响越来越重要,如今大家经常使用的大数据、云计算、金融服务、无人驾驶、无人机 的背后都是密码系统在保驾护航。
密码法规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有强制性要求。由于商用密码属于两用物项,密码法明确规定,任何组织或者个人不得窃取他人的加密保护的信息或者非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
同时,为了保障关键信息基础设施安全稳定运行,维护国家安全、社会公共利益,密码法要求关键信息基础设施必须使用商用密码进行保护并开展商用密码应用安全性评估,要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当通过国家网信办会同国家密码管理局等有关部门组织的国家安全审查。
密码法规定的关键信息基础设施商用密码使用要求是网络安全法规定的关键信息基础设施安全保护义务的重要组成部分。密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施,必须使用商用密码进行保护,而且使用的商用密码必须是合规、正确、有效的。如果不使用或者不正确使用商用密码进行保护,将严重威胁关键信息基础设施的安全稳定运行,威胁国家安全和社会公共利益。
因此,有必要对关键信息基础设施使用商用密码提出明确要求,有效保障关键信息基础设施安全。
2019年1月14日,由住房和城乡建设部信息中心组织的《基于国产密码算法的城市物联网密钥管理系统规划方案》评审会在京召开,并通过了由沈昌祥院士担任组长的专家评审委员会的评审。该密钥管理系统已经上线部署,投入使用,主要应用于基于云、管、边、端的智能建筑、智慧社区、智能家居等物联网场景。
(2019年1月14日,由住房和城乡建设部信息中心组织的《基于国产密码算法的城市物联网密钥管理系统规划方案》评审会在京召开)
在国家标准委、住房和城乡建设部、国家密码局相关主管部门的指导支持下,全国智标委立足标准化工作与行业级国产密码算法的应用,正在大力推动智能家居、建筑工地、门禁门锁、计量仪表等智能设备应用加装行业级国密安全模块,基于统一密码安全为用户提供创新的智能产品服务体验,打通智能终端间的互联互通和综合管理及服务平台的有效衔接。
并在全国范围内大力推动国产密码算法在城市基础设施的应用,推动绿色智慧社区标准应用试点示范工作,形成可复制、可推广的技术解决方案,助力绿色生活创建行动,为住房和城乡建设领域信息化安全保驾护航,以实际行动为我国安全、自主、可控的网络安全体系的建设添砖加瓦。
下一页:【技术先锋号】锁具的前世今生
