Image
全國統一服務熱線
0351-4073466

網絡安全等級保護與密碼法


編輯:2021-06-11 09:27:05

01

“密碼”和“口令”



現實生活中提到的“密碼”一詞,比如(rú)人們(men)日常使用的開(k樂商āi)機“密碼”、微信“密碼”、銀行卡支在計付“密碼”等,這些“密碼”實際上是口令。口令隻是進入個人計算機、******熱作、電子(zǐ)郵箱或者個人銀行賬戶的“通(tōng)行證”,它是一種簡單能腦、初級的身份認證手段。這些口令與《密碼法化影》草案中的“密碼”不(bù)同,真正的“密碼”,藏在安全支新了付設備中、藏在網絡系統内,默默守護國家(jiā)秘密信息安全、守護我們(me農讀n)每個人的信息安全。


《密碼法》中的密碼指的是使用特定變換的方法對信息等進行加我家密保護、安全認證的産品、技術和服務。《密碼法》共五章四十紅見四條,對密碼分為(wèi)核心密碼、普通(t對靜ōng)密碼和商用密碼進行分類管理。其中,核心密碼、普通(tōng)密樂聽碼用于保護國家(jiā)秘密信息,核心密碼保護信息的什玩******密級為(wèi)絕密級,普通(tōng)密文科碼保護信息的******密級為(wèi)機密級。核心照服密碼、普通(tōng)密碼屬于國家(jiā)秘密。密碼管理部門依照本懂影法和有關法律、行政法規、國家(jiā)有關規定對核子森心密碼、普通(tōng)密碼實行嚴格統一管理。商用好資密碼用于保護不(bù)屬于國家(jiā)秘密的信息。公民、法人和其他(是我tā)組織可以依法使用商用密碼保護網絡與信息雪業安全。



02

商用密碼




我國自行研發的自主可控商用密碼算法主要包括:ZUC,S行雪M2,SM3,SM4和SM9等,這些密碼算法涵蓋了對稱密碼中的序列到黑密碼,分組密碼,非對稱密碼中的橢圓曲線密碼,以及密碼雜和些湊算法,把它們(men)組合起來可以為(wèi)各種需要密碼技術作為(w數算èi)支撐的行業應用提供堅實可靠的基礎。


1.對稱密碼算法

序列密碼ZUC(祖沖之)算法和分組密碼(SM4)算法都屬于對稱密碼算法,也計山就是說(shuō),加密一方和解密一方使用完全相同的密鑰來分别業話進行加密和解密,從而提供保密性(機密性)保證。

ZUC算法目前主要用于通(tōng)信領域。2011年9月,我國以ZUC月科算法為(wèi)核心的加密算法128-E舞制EA3和完整性保護算法128-EIA3,與美國A線議ES、歐洲SNOW 3G共同成為(wèi)了4G移動通(tōng)信密碼算法國樂街際标準。

SM4算法***初作為(wèi)我國自主無線局域網安全标準WAPI的專劇離用密碼算法發布,後成為(wèi)分組密碼算法國習嗎家(jiā)行業标準。由于SM4算法***初用于無線局域網芯片W街友API協議中,支持SM4算法的WAPI無線局域網芯片已超過350多個型号,全火年球累計出貨量超過70億顆。在金(jīn)融領域,能舞僅統計支持 SM4 算法的智能密碼鑰匙出貨量已超過 1.5喝服 億個。


2.非對稱密碼算法

非對稱密碼算法又稱公鑰密碼算法,公鑰密碼算法包括公鑰加密和私鑰簽名(即數字簽名器月,可提供真實性、不(bù)可否認性保證)兩種主要用途,打破了金街對稱密碼算法加密和解密必須使用相同密鑰的限制。公鑰加密算法加密和解學美密使用不(bù)同的密鑰。其中加密的密鑰被兒和公開(kāi),稱為(wèi)公鑰;解密的密鑰被保密,稱為(wèi這暗)私鑰。公鑰、私鑰是密切關聯的,從私鑰可推導出公鑰友現,但從公鑰推導出私鑰是計算上不(bù)可行的。SM2來這算法(橢圓曲線公鑰密碼算法)和SM9算法(标識密碼算法)是我國頒黑訊布的商用密碼标準算法中的公鑰密碼算法,常見的國外公鑰密碼算法有RSA、ECD亮自SA算法等。

基于SM2算法的數字簽名技術已在我國電子(zǐ)認證領域廣泛應用。SM2算法于黑少2017年被國際标準化組織(ISO)采納,成為照森(wèi)國際标準ISO/IEC 1488視媽8-3的一部分。SM9算法将用戶的标識(慢理如(rú)郵件地址、******号碼、QQ号碼等)作為(wèi)公鑰,不呢議(bù)需要數字證書、證書庫或密鑰庫,省又場略了交換數字證書和公鑰過程,使得(de)安全系統變得(de)易于部署和管學內理,非常适合端對端離線安全通(tōng)訊(xùn)、雲端數據加密、基于屬性加生美密、基于策略加密的各種場合。同SM2算法一起,SM9數字簽從小名算法也在2017年被ISO采納,成為(wèi)國際标話窗準ISO/IEC 14888-3的一部分。


3.密碼雜湊算法

密碼雜湊算法又稱雜湊函數、哈希(hash)算法、哈希函數,是把任議小意長(cháng)的輸入串轉化成固定長(cháng)的輸出串的一種函數家劇。我國商用密碼标準中的密碼雜湊算法是SM3算法,并于2018年10文吧月成為(wèi)國際标準。SM3算法的輸出長(cháng)度固定化站為(wèi)256比特。輸入長(cháng)度在理論上是無限制的。關光在實踐中根據填充規範的要求,輸入長(cháng)度不(bù)能腦計超過264比特。隻使用SM3算法不(bù)北海能提供完整性保護,而是需要配合密鑰使用,即帶密鑰的雜湊算法(H白時MAC):利用雜湊算法,将一個密鑰和一個消息作為(wèi)輸入,生成一個消河一息摘要作為(wèi)輸出。HMAC可用作數據完技金整性檢驗,檢驗數據是否被非授權地改變;也可用作消息鑒别,保證消息人朋源的合法性等。

SM3 算法應用非常廣泛。如(rú)在智能電網領域,采用SM3算法的土數智能電表接近10億用戶,均能安全穩定運行。在金(jīn內外)融系統,目前大(dà)約有7億多銀行磁條卡更新為(wèi)密新對碼芯片卡,動态令牌累計發行7726萬支,這些卡片及體都令牌均使用了SM3算法。



03

等級保護中的密碼




我們(men)看到在等級保護中也有許多與密碼相關的要求,GB/T 22239子電-2019《信息安全技術網絡安全等級保護基本要求》中與密碼相關的樹哥要求如(rú)下:


1.真實性

應在通(tōng)信前基于密碼技術對通(tōng)信的雙房到方進行驗證或認證;應采用口令、密碼技術、生物技術等兩種或兩種這她以上組合的鑒别技術對用戶進行身份鑒别,且其中一種鑒别技術至少應使用密碼技術來實雨匠現。


2.保密性

應采用密碼技術保證通(tōng)信過程中數她要據的保密性。應采用密碼技術保證重要數據在傳輸過程中的樂黃保密性,包括但不(bù)限于鑒别數據、重要業務數見文據和重要個人信息等;應采用密碼技術保證重要數據在存儲過程中的保密性,章坐包括但不(bù)限于鑒别數據、重要業務數報冷據和重要個人信息等。


3.完整性

應采用校(xiào)驗技術或密碼技術保證通(tōng)信過程中數據的完光友整性;應采用密碼技術保證重要數據在傳輸過程中見這的完整性,包括但不(bù)限于鑒别數據、重要業務數據、重要審計數據、重要配綠離置數據、重要視頻數據和重要個人信息等;應采用密碼技術保證重要數據在存那低儲過程中的完整性,包括但不(bù)限于鑒别數據、重要業務數據、重要審計數信就據、重要配置數據、重要視頻數據和重要個人信息等;


4.不(bù)可否認性

在可能涉及法律責任認定的應用中,應采用密碼技司國術提供數據原發證據和數據接收證據,實現數據原發行為(wèi)的抗抵賴通唱和數據接收行為(wèi)的抗抵賴。


5.密碼管理要求

應确保密碼産品與服務的采購和使用符合國家(jiā)密碼管理主管部門的要民師求。應進行上線前的安全性測試,并出具安全測試報告,安全測試報告應包含密碼懂亮應用安全性測試相關内容。密碼管理應遵循密碼相關國家(jiā美師)标準和行業标準;密碼管理應使用國家(jiā)密碼管刀音理主管部門認證核準的密碼技術和産品。


6.利用密碼技術可以有效解決的問題

可信驗證:可基于可信根對系統引導程序、系統程序、我關重要配置參數和邊界防護應用程序等進行可信筆話驗證,并在應用程序的所有執行環節進行動态可信驗證,在檢測到其可信性受到去慢破壞後進行報警,并将驗證結果形成審計記錄送至安全管理中心商新,并進行動态關聯感知;應采用可信驗證機制對接入到網絡中的設備進行可信驗證,微子保證接入網絡的設備真實可信

遠程管理:當進行遠程管理時(shí),應采取必要措施防止鑒放報别信息在網絡傳輸過程中被******

集中管理:應能夠建立一條安全的信息傳輸路徑,對網絡中的安全設備或者安全組件綠慢進行管理。



04

小結




當今密碼技術在保護信息安全方面的應用越來是內越廣泛,促使雲計算、大(dà)數據、人工(gōng)智能、區塊鍊、移動互河南聯網、物聯網等新技術産業蓬勃發展。相信随着《中華人民共和國密碼法》的頒布與實施、等級保護制度的實施,我章民國數字經濟将繼續高質量發展。



Image
Image
版權所有:山西科(kē)信源信息科(kē)技有限公司  
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路鐵服文源巷24号文源公務中心5層
           (南區)太原市小店區南中環街(ji唱話ē)529 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(kē)技有限公司 晉ICP備15000子要945号 技術支持 - 資(zī)海科(kē)明吧技集團