《密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)法(fa)》中(zhong)的(de)(de)(de)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)指的(de)(de)(de)是使(shi)用(yong)(yong)特定(ding)變換的(de)(de)(de)方法(fa)對信息(xi)等進行加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)保(bao)(bao)護(hu)、安全認證(zheng)的(de)(de)(de)產(chan)品、技術和服務(wu)。《密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)法(fa)》共(gong)五章四(si)十四(si)條，對密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)分(fen)為(wei)核心(xin)(xin)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)和商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)進行分(fen)類管(guan)(guan)理(li)(li)。其中(zhong)，核心(xin)(xin)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)用(yong)(yong)于(yu)保(bao)(bao)護(hu)國(guo)(guo)家(jia)秘(mi)密(mi)(mi)(mi)(mi)(mi)(mi)信息(xi)，核心(xin)(xin)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)保(bao)(bao)護(hu)信息(xi)的(de)(de)(de)最高(gao)密(mi)(mi)(mi)(mi)(mi)(mi)級為(wei)絕(jue)密(mi)(mi)(mi)(mi)(mi)(mi)級，普(pu)通(tong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)保(bao)(bao)護(hu)信息(xi)的(de)(de)(de)最高(gao)密(mi)(mi)(mi)(mi)(mi)(mi)級為(wei)機密(mi)(mi)(mi)(mi)(mi)(mi)級。核心(xin)(xin)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)屬于(yu)國(guo)(guo)家(jia)秘(mi)密(mi)(mi)(mi)(mi)(mi)(mi)。密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)管(guan)(guan)理(li)(li)部門依(yi)照本法(fa)和有關(guan)法(fa)律、行政(zheng)法(fa)規(gui)、國(guo)(guo)家(jia)有關(guan)規(gui)定(ding)對核心(xin)(xin)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)實(shi)行嚴格統一管(guan)(guan)理(li)(li)。商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)用(yong)(yong)于(yu)保(bao)(bao)護(hu)不屬于(yu)國(guo)(guo)家(jia)秘(mi)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)信息(xi)。公民、法(fa)人和其他(ta)組(zu)織可以(yi)依(yi)法(fa)使(shi)用(yong)(yong)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)保(bao)(bao)護(hu)網(wang)絡與信息(xi)安全。

二(er)、商用密碼

我國自行研發的(de)自主(zhu)(zhu)可(ke)控(kong)商用密(mi)(mi)碼(ma)算(suan)法主(zhu)(zhu)要包括：ZUC，SM2，SM3，SM4和SM9等，這些密(mi)(mi)碼(ma)算(suan)法涵蓋(gai)了對稱密(mi)(mi)碼(ma)中的(de)序列密(mi)(mi)碼(ma)，分組(zu)(zu)密(mi)(mi)碼(ma)，非對稱密(mi)(mi)碼(ma)中的(de)橢圓曲線密(mi)(mi)碼(ma)，以(yi)及密(mi)(mi)碼(ma)雜湊算(suan)法，把它們組(zu)(zu)合起來(lai)可(ke)以(yi)為各種需要密(mi)(mi)碼(ma)技術作為支撐的(de)行業應用提供堅實可(ke)靠的(de)基礎。

1.對稱密(mi)碼(ma)算法(fa)

序列密(mi)(mi)碼ZUC（祖沖之(zhi)）算法(fa)和分(fen)(fen)組(zu)密(mi)(mi)碼（SM4）算法(fa)都屬于(yu)對稱密(mi)(mi)碼算法(fa)，也就是說(shuo)，加(jia)密(mi)(mi)一方和解(jie)密(mi)(mi)一方使用(yong)完全相同的密(mi)(mi)鑰來分(fen)(fen)別進行加(jia)密(mi)(mi)和解(jie)密(mi)(mi)，從而提供保(bao)密(mi)(mi)性(xing)（機密(mi)(mi)性(xing)）保(bao)證。

ZUC算法目前主要(yao)用于通(tong)信(xin)領域。2011年9月，我(wo)國以ZUC算法為核心(xin)的加密算法128-EEA3和完整性保護算法128-EIA3，與美國AES、歐洲(zhou)SNOW 3G共同成為了(le)4G移動通(tong)信(xin)密碼(ma)算法國際標準。

SM4算(suan)法(fa)(fa)(fa)最(zui)初作為我(wo)國(guo)自主無(wu)(wu)線局域(yu)網(wang)安(an)全標準WAPI的(de)專用(yong)密(mi)碼算(suan)法(fa)(fa)(fa)發布，后成(cheng)為分組密(mi)碼算(suan)法(fa)(fa)(fa)國(guo)家(jia)行業(ye)標準。由于(yu)(yu)SM4算(suan)法(fa)(fa)(fa)最(zui)初用(yong)于(yu)(yu)無(wu)(wu)線局域(yu)網(wang)芯(xin)片(pian)WAPI協(xie)議中，支持SM4算(suan)法(fa)(fa)(fa)的(de)WAPI無(wu)(wu)線局域(yu)網(wang)芯(xin)片(pian)已(yi)超(chao)(chao)過350多個(ge)型(xing)號，全球累計出貨量超(chao)(chao)過70億顆。在金(jin)融領域(yu)，僅統(tong)計支持 SM4 算(suan)法(fa)(fa)(fa)的(de)智能密(mi)碼鑰匙(chi)出貨量已(yi)超(chao)(chao)過 1.5 億個(ge)。

2.非對稱密碼算(suan)法(fa)

非對稱(cheng)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)又(you)稱(cheng)公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)，公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)包括(kuo)公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)(mi)和(he)(he)私(si)鑰(yao)(yao)(yao)(yao)簽(qian)名（即數字簽(qian)名，可提(ti)供真(zhen)實(shi)性、不可否認性保證(zheng)）兩種(zhong)主要用(yong)途，打破了對稱(cheng)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)加密(mi)(mi)(mi)和(he)(he)解密(mi)(mi)(mi)必須(xu)使用(yong)相同密(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)的(de)(de)限制。公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)加密(mi)(mi)(mi)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)加密(mi)(mi)(mi)和(he)(he)解密(mi)(mi)(mi)使用(yong)不同的(de)(de)密(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)。其中加密(mi)(mi)(mi)的(de)(de)密(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)被公(gong)(gong)(gong)(gong)開，稱(cheng)為公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)；解密(mi)(mi)(mi)的(de)(de)密(mi)(mi)(mi)鑰(yao)(yao)(yao)(yao)被保密(mi)(mi)(mi)，稱(cheng)為私(si)鑰(yao)(yao)(yao)(yao)。公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)、私(si)鑰(yao)(yao)(yao)(yao)是(shi)密(mi)(mi)(mi)切(qie)關聯(lian)的(de)(de)，從私(si)鑰(yao)(yao)(yao)(yao)可推導出公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)，但(dan)從公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)推導出私(si)鑰(yao)(yao)(yao)(yao)是(shi)計算(suan)(suan)上不可行的(de)(de)。SM2算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)（橢(tuo)圓曲線公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)）和(he)(he)SM9算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)（標(biao)識密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)）是(shi)我(wo)國頒(ban)布的(de)(de)商用(yong)密(mi)(mi)(mi)碼(ma)(ma)標(biao)準算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)中的(de)(de)公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)，常見(jian)的(de)(de)國外公(gong)(gong)(gong)(gong)鑰(yao)(yao)(yao)(yao)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)有(you)RSA、ECDSA算(suan)(suan)法(fa)(fa)(fa)(fa)(fa)(fa)等。

基于(yu)SM2算(suan)(suan)法(fa)的(de)(de)(de)(de)數(shu)字簽(qian)名(ming)技術已在(zai)我國(guo)電子(zi)認證(zheng)(zheng)領域(yu)廣(guang)泛(fan)應用。SM2算(suan)(suan)法(fa)于(yu)2017年被國(guo)際標(biao)準(zhun)化組織(zhi)（ISO）采(cai)(cai)納(na)，成(cheng)為國(guo)際標(biao)準(zhun)ISO/IEC 14888-3的(de)(de)(de)(de)一部(bu)分。SM9算(suan)(suan)法(fa)將用戶的(de)(de)(de)(de)標(biao)識（如郵件(jian)地址(zhi)、手機號碼(ma)(ma)、QQ號碼(ma)(ma)等）作為公(gong)鑰，不(bu)需要數(shu)字證(zheng)(zheng)書、證(zheng)(zheng)書庫(ku)或密鑰庫(ku)，省略(lve)了交換數(shu)字證(zheng)(zheng)書和(he)公(gong)鑰過程(cheng)，使得安(an)全系統變得易(yi)于(yu)部(bu)署和(he)管理，非常適合(he)端對端離線安(an)全通訊、云(yun)端數(shu)據(ju)加密、基于(yu)屬(shu)性加密、基于(yu)策(ce)略(lve)加密的(de)(de)(de)(de)各種場合(he)。同SM2算(suan)(suan)法(fa)一起，SM9數(shu)字簽(qian)名(ming)算(suan)(suan)法(fa)也在(zai)2017年被ISO采(cai)(cai)納(na)，成(cheng)為國(guo)際標(biao)準(zhun)ISO/IEC 14888-3的(de)(de)(de)(de)一部(bu)分。

3.密(mi)碼雜湊算法(fa)

密(mi)碼(ma)雜(za)湊算(suan)法(fa)(fa)又稱雜(za)湊函(han)數(shu)(shu)、哈(ha)希(hash)算(suan)法(fa)(fa)、哈(ha)希函(han)數(shu)(shu)，是(shi)(shi)把任意(yi)長(chang)(chang)的(de)(de)(de)輸(shu)(shu)入(ru)(ru)(ru)串轉(zhuan)化成固(gu)定(ding)長(chang)(chang)的(de)(de)(de)輸(shu)(shu)出串的(de)(de)(de)一種函(han)數(shu)(shu)。我國商用(yong)密(mi)碼(ma)標準中(zhong)的(de)(de)(de)密(mi)碼(ma)雜(za)湊算(suan)法(fa)(fa)是(shi)(shi)SM3算(suan)法(fa)(fa)，并于2018年(nian)10月成為國際標準。SM3算(suan)法(fa)(fa)的(de)(de)(de)輸(shu)(shu)出長(chang)(chang)度(du)固(gu)定(ding)為256比特(te)。輸(shu)(shu)入(ru)(ru)(ru)長(chang)(chang)度(du)在(zai)理論上是(shi)(shi)無限制的(de)(de)(de)。在(zai)實踐中(zhong)根據填充規(gui)范的(de)(de)(de)要(yao)求，輸(shu)(shu)入(ru)(ru)(ru)長(chang)(chang)度(du)不能超過264比特(te)。只(zhi)使(shi)用(yong)SM3算(suan)法(fa)(fa)不能提供完(wan)整性(xing)保護(hu)，而是(shi)(shi)需要(yao)配合(he)密(mi)鑰(yao)使(shi)用(yong)，即帶密(mi)鑰(yao)的(de)(de)(de)雜(za)湊算(suan)法(fa)(fa)（HMAC）：利用(yong)雜(za)湊算(suan)法(fa)(fa)，將一個(ge)密(mi)鑰(yao)和一個(ge)消息(xi)作為輸(shu)(shu)入(ru)(ru)(ru)，生成一個(ge)消息(xi)摘要(yao)作為輸(shu)(shu)出。HMAC可用(yong)作數(shu)(shu)據完(wan)整性(xing)檢(jian)驗(yan)，檢(jian)驗(yan)數(shu)(shu)據是(shi)(shi)否被非(fei)授權地改變；也可用(yong)作消息(xi)鑒別，保證消息(xi)源的(de)(de)(de)合(he)法(fa)(fa)性(xing)等。

SM3 算法(fa)(fa)應用非常廣泛。如在智(zhi)能電網領域，采(cai)用SM3算法(fa)(fa)的智(zhi)能電表接近10億用戶(hu)，均能安(an)全(quan)穩定(ding)運(yun)行。在金融系(xi)統，目前(qian)大約有7億多(duo)銀行磁(ci)條卡更新(xin)為(wei)密碼芯片(pian)卡，動(dong)態(tai)令(ling)牌累(lei)計發(fa)行7726萬(wan)支，這些(xie)卡片(pian)及令(ling)牌均使用了SM3算法(fa)(fa)。

三(san)、等(deng)級保護中(zhong)的密碼(ma)

我們看到在(zai)等級(ji)保(bao)護中(zhong)也有許多與(yu)密碼(ma)相關(guan)的(de)要求，GB/T 22239-2019《信(xin)息安(an)全技術網(wang)絡(luo)安(an)全等級(ji)保(bao)護基本要求》中(zhong)與(yu)密碼(ma)相關(guan)的(de)要求如下(xia)：

1.真(zhen)實性

? 應在通信(xin)前基于密碼技術(shu)對通信(xin)的雙方(fang)進(jin)行(xing)驗(yan)證或認證；

? 應(ying)(ying)采用口令、密碼技術(shu)(shu)、生物技術(shu)(shu)等(deng)兩(liang)(liang)種或兩(liang)(liang)種以上組合的鑒(jian)別技術(shu)(shu)對(dui)用戶進行(xing)身份鑒(jian)別，且其中一(yi)種鑒(jian)別技術(shu)(shu)至少(shao)應(ying)(ying)使用密碼技術(shu)(shu)來實現。

2.保密性

? 應(ying)采用密碼技術保(bao)證通(tong)信過程中(zhong)數據(ju)的保(bao)密性(xing)。

? 應采用密碼技(ji)術保(bao)證重要(yao)(yao)數(shu)(shu)據在傳輸過程中的保(bao)密性，包括但不限于(yu)鑒別數(shu)(shu)據、重要(yao)(yao)業務數(shu)(shu)據和(he)重要(yao)(yao)個(ge)人信息等；

? 應采(cai)用密碼技術保(bao)證重要數據在存儲過程中的(de)保(bao)密性，包括(kuo)但不(bu)限于鑒別數據、重要業務數據和(he)重要個人(ren)信息等。

3.完整(zheng)性

? 應采用校驗技術或密碼技術保證(zheng)通信(xin)過程中數(shu)據的完整性；

? 應采用(yong)密碼(ma)技(ji)術保證重(zhong)要(yao)(yao)(yao)數(shu)據在傳(chuan)輸過程(cheng)中的完整性，包(bao)括但不(bu)限于鑒別數(shu)據、重(zhong)要(yao)(yao)(yao)業務數(shu)據、重(zhong)要(yao)(yao)(yao)審計(ji)數(shu)據、重(zhong)要(yao)(yao)(yao)配(pei)置數(shu)據、重(zhong)要(yao)(yao)(yao)視頻數(shu)據和重(zhong)要(yao)(yao)(yao)個人信息等；

? 應(ying)采用密碼技術保證重(zhong)要(yao)(yao)數(shu)據在(zai)存(cun)儲過程中的完整性，包(bao)括(kuo)但(dan)不限于鑒別數(shu)據、重(zhong)要(yao)(yao)業務數(shu)據、重(zhong)要(yao)(yao)審計數(shu)據、重(zhong)要(yao)(yao)配置數(shu)據、重(zhong)要(yao)(yao)視頻數(shu)據和重(zhong)要(yao)(yao)個(ge)人信(xin)息等；

4.不可否認性(xing)

? 在可(ke)能(neng)涉及(ji)法(fa)律(lv)責任(ren)認定的(de)應用(yong)中，應采(cai)用(yong)密碼技(ji)術提供(gong)數據(ju)原發證(zheng)據(ju)和數據(ju)接收(shou)證(zheng)據(ju)，實(shi)現數據(ju)原發行(xing)為的(de)抗抵賴和數據(ju)接收(shou)行(xing)為的(de)抗抵賴。

5.密碼管理(li)要求(qiu)

? 應確保密碼(ma)產品與(yu)服(fu)務的(de)(de)采購和使用符合國家密碼(ma)管理主(zhu)管部門的(de)(de)要求(qiu)。

? 應(ying)(ying)進(jin)行上(shang)線前的安(an)全性(xing)測(ce)試(shi)，并出(chu)具安(an)全測(ce)試(shi)報(bao)告(gao)，安(an)全測(ce)試(shi)報(bao)告(gao)應(ying)(ying)包含密碼(ma)應(ying)(ying)用安(an)全性(xing)測(ce)試(shi)相關內容。

? 密(mi)碼管理應遵(zun)循密(mi)碼相關國家標準(zhun)和行業標準(zhun)；

? 密碼管理應(ying)使用國家密碼管理主管部(bu)門認(ren)證核(he)準的密碼技術(shu)和產品(pin)。

6.利用密碼技術可以有效解決的問(wen)題

? 可(ke)信(xin)(xin)(xin)驗(yan)證(zheng)：可(ke)基(ji)于可(ke)信(xin)(xin)(xin)根對(dui)系(xi)(xi)統(tong)引導程(cheng)序(xu)(xu)、系(xi)(xi)統(tong)程(cheng)序(xu)(xu)、重要配置參(can)數和邊界防護(hu)應用程(cheng)序(xu)(xu)等進行(xing)(xing)可(ke)信(xin)(xin)(xin)驗(yan)證(zheng)，并(bing)在應用程(cheng)序(xu)(xu)的(de)所(suo)有執行(xing)(xing)環(huan)節進行(xing)(xing)動態可(ke)信(xin)(xin)(xin)驗(yan)證(zheng)，在檢測到其可(ke)信(xin)(xin)(xin)性受到破(po)壞(huai)后進行(xing)(xing)報(bao)警，并(bing)將驗(yan)證(zheng)結果形成審計記(ji)錄送至安(an)全管(guan)理(li)中心(xin)，并(bing)進行(xing)(xing)動態關聯(lian)感知；應采用可(ke)信(xin)(xin)(xin)驗(yan)證(zheng)機(ji)制對(dui)接入到網絡中的(de)設備(bei)進行(xing)(xing)可(ke)信(xin)(xin)(xin)驗(yan)證(zheng)，保證(zheng)接入網絡的(de)設備(bei)真實可(ke)信(xin)(xin)(xin)

? 遠程(cheng)(cheng)管(guan)理：當進行(xing)遠程(cheng)(cheng)管(guan)理時，應采取必要(yao)措(cuo)施防(fang)止鑒別信息在網絡傳輸過程(cheng)(cheng)中被竊聽

? 集中管理：應能夠(gou)建立一條安(an)全的信息傳輸路徑，對網絡中的安(an)全設(she)備或(huo)者安(an)全組件(jian)進行管理。

四、小結

當今密碼技(ji)術(shu)在保護(hu)信息安(an)全方(fang)面的應用(yong)越來越廣(guang)泛，促使(shi)云計算、大數據、人工智能、區塊鏈、移動互(hu)聯(lian)網、物(wu)聯(lian)網等新技(ji)術(shu)產業蓬(peng)勃(bo)發展(zhan)。相信隨著(zhu)《中華人民共和國(guo)(guo)密碼法》的頒(ban)布與實施、等級保護(hu)制度的實施，我國(guo)(guo)數字(zi)經(jing)濟將繼續高質量發展(zhan)。

（來(lai)源：光明(ming)網）