《中華人民共和國密碼法》已于2019年10月頒布，其中對一些常用密碼領域的請讀概念進行了規範，現結合工(gōng)作實際作一些梳理和辨析。

密碼 口令

《密碼法》中的密碼，是指采用特定變換的方謝西法對信息等進行加密保護、安全認證的技術、産品和服務。密碼的主要不志功能有兩個，一個是加密保護，另一個是安全認證。&頻開nbsp; 

加密保護就是将明文變成密文。例如(rú)爸服，古希臘軍隊使用一種叫作“斯巴達棒”的圓木(mù)棍來進行加學到密通(tōng)信，使用方法是：把一根長(cháng)帶狀羊皮紙他公纏繞在圓木(mù)棍上，然後在上面寫字；解下羊皮紙後，上面花化隻有亂序的字符，隻有再次以同樣的方式纏繞到同樣粗細的木(mù)棍上，才風制能看出所寫的内容。

安全認證就是确認主體和信息的真實可靠性。例如(rú)，增值稅防僞稅控系統采用器不商用密碼技術保護涉稅信息，增值稅發票信息經密碼算法進行加解密處理，确道光定該發票的明文信息是否真實，從而遏制增值稅犯罪，減少稅款流失。

人們(men)日常接觸的計算機或手機開(kāi)機“密碼”、微信“密碼線花”、QQ“密碼”、電子(zǐ)郵箱登錄“密現用碼”、銀行卡支付“密碼”等，實際上是口令（Password）。口令是進入西姐個人計算機、手機、電子(zǐ)郵箱或銀行賬戶的“通(tōng)行證”，是店機一種簡單、初級的身份認證手段，是***簡易的南請密碼。

密碼技術 密碼産品 密碼服務

根據《密碼法》規定，密碼的管理對象包括密碼技術、密影長碼産品和密碼服務。

密碼技術，是采用特定變換的方法對信息等進行加密睡如保護、安全認證的技術，包括密碼編碼、實現、分析等技術。我美用國自主研制的SM4分組密碼算法、SM2公鑰費呢密碼算法等是典型的密碼技術。

密碼産品，是承載密碼技術、實現密碼功能的實體，包括密碼機文玩、密碼芯片和模塊等。日常生活中常見的第二水拍代居民身份證、智能電卡、社會(huì)保障卡中使用的密碼芯片，網上銀行專上笑用的U盾、電子(zǐ)密碼器(qì)、動态令牌等，就是典型的密碼産品。

密碼服務，是基于密碼技術和産品，實現密碼功能，提供長低密碼保障的行為(wèi)，包括密碼保障系統集成、密碼保障系統運營等。數字證書影到認證系統集成、增值稅發票防僞稅控系統運營等是典型的密碼門票服務。

核心密碼 普通(tōng)密碼 商用密碼

《密碼法》根據保護對象的不(bù)同，将密碼分為(wèi)核心密碼、普會他通(tōng)密碼和商用密碼，實行分類管理。

核心密碼、普通(tōng)密碼用于保護國家(jiā)秘密信息，有力保障了中算姐央政令軍令安全，為(wèi)維護國家(jiā)網絡空間主權、安全和做紅發展利益構築起密碼屏障。核心密碼用于保護國家(jiā)絕行吃密級、機密級、秘密級信息，普通(tōng)密碼用于保護國錢弟家(jiā)機密級、秘密級信息。

核心密碼、普通(tōng)密碼屬于國家(j嗎化iā)秘密，密碼管理部門依法對核心密碼、普通(tōng)密碼實行嚴格統一管從有理，針對核心密碼、普通(tōng)密碼的科(k議拍ē)研、生産、服務、檢測、裝備、使用和銷毀等各個環節制定了他就一系列嚴格的安全管理制度和保密措施，對核心密碼、普通(tōng)密碼裡師實行全生命周期的嚴格統一管理。

商用密碼用于保護不(bù)屬于國家(jiā)秘密的信息。公件輛民、法人和其他(tā)組織可以依法使用商用密碼保護網絡與信息安全。也就是說(s女器huō)，商用密碼可以用于保護除國家(jiā學黃)秘密之外的所有信息，既可以保護企業商業秘密、務都公民個人隐私，也可以保護政務領域中不(bù)屬于國家(jiā)秘密的工(g城男ōng)作信息。

目前，商用密碼已經廣泛應用于國民經濟發展錯區和社會(huì)生産生活的方方面面，涵蓋金(jīn)融和通(tōng)信、公花輛安、稅務、社保、交通(tōng)、衛生健康、能源、電子(zǐ)政務等重要領老煙域，積極服務“互聯網+”行動計劃、智慧城市和大(dà)數頻房據戰略，以及物聯網、人工(gōng)智能、區塊鍊等新著文技術應用，在維護國家(jiā)安全，促進經濟社知音會(huì)發展，保護公民、法人和其他(tā)組織合法權益國弟方面發揮着重要作用。

三類密碼保護的對象不(bù)同，對其進行明确劃分，有利于确保密碼安全保密，有利件如于密碼管理部門根據不(bù)同信息等級和使用對象，對密碼實行謝黑科(kē)學管理，充分發揮三類密碼保護網絡與信息安全的核心支撐作用。

商用密碼檢測 商用密碼認證

根據《中華人民共和國認證認可條例》及相關規定，商民愛用密碼檢測包括商用密碼産品檢測和網絡與信息系統商用密碼應用安全性空多評估，是指依據商用密碼标準或者技術規範，利用儀年樹器(qì)設備、環境設施等技術條件和專業技能，對商用密碼進行檢驗測定的專業技飛兵術活動，比如(rú)對密碼機等商用密碼産品的密碼功能及安全性進行檢測。&坐愛nbsp;     

商用密碼認證是指由商用密碼認證機構通(tōng)過型式試驗、工(gōng金吃)廠檢查和相關資(zī)料信息綜合評價等方高關式，證明商用密碼産品、服務、管理體系符合相關技術規範、相關黑飛技術規範的強制性要求或者标準的合格評定活動，錯國比如(rú)對密碼機等商用密碼産品是否符合相關商用密碼标準進學生行認證。對符合認證要求的，出具認證證書并允許湖動使用認證标志。

商用密碼檢測結果是商用密碼認證機構作出認證結論的重要依據。

（作者：國家(jiā)密碼管理局政策法規室）

文章來源：秘書工(gōng)作 公衆号