現實生(shēng)活中(zhōng)提到的“密碼”一(yī)詞，比如人雨線們日常使用的開(kāi)機“密碼”、微信“密碼”、銀行卡支付“密碼”等，街筆這些“密碼”實際上是口令。口令隻是進入個人計算機、******、電電刀(diàn)子郵箱或者個人銀行賬戶的“通行證”，它是一(yī放票)種簡單、初級的身份認證手段。這些口令與《密碼法姐得》草案中(zhōng)的“密碼”不同，真正的“密碼”，藏在安全支付設備子高中(zhōng)、藏在網絡系統内，默默守護國家秘密信息安全城線、守護我(wǒ)(wǒ)們每個人的信息安全。

《密碼法》中(zhōng)的密碼指的是使用特定變換的開可方法對信息等進行加密保護、安全認證的産品、技術和服務公理。《密碼法》共五章四十四條，對密碼分(fēn匠不)爲核心密碼、普通密碼和商(shāng)用密碼進行分(fēn)類管理討店。其中(zhōng)，核心密碼、普通密碼用于保護國家秘密信息，核心密碼保但離護信息的******密級爲絕密級，普通密碼保護信息的*風很*****密級爲機密級。核心密碼、普通密碼屬于市劇國家秘密。密碼管理部門依照本法和有關法律、行政畫錢法規、國家有關規定對核心密碼、普通密碼實行嚴格統一(yī)管理。商海姐(shāng)用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可音可以依法使用商(shāng)用密碼保護網絡與信息安全。

我(wǒ)(wǒ)國自行研發的自主可控商(shāng)用密碼算法主要包括：ZUC，SM2，了線SM3，SM4和SM9等，這些密碼算法涵蓋了對稱密碼笑雜中(zhōng)的序列密碼，分(fēn)組密碼，非對稱密碼中(zhōn舞理g)的橢圓曲線密碼，以及密碼雜(zá)湊算業師法，把它們組合起來可以爲各種需要密碼技術作爲支撐的行業應用提供堅實可靠的吧線基礎。

1.對稱密碼算法

序列密碼ZUC（祖沖之）算法和分(fēn)組密碼（SM4）算法都屬于國懂對稱密碼算法，也就是說，加密一(yī)方和解密一(yī)方使用完全相同的密鑰學村來分(fēn)别進行加密和解密，從而提供保密性件資（機密性）保證。

ZUC算法目前主要用于通信領域。2011年9月，我慢是(wǒ)(wǒ)國以ZUC算法爲核心的加近遠密算法128-EEA3和完整性保護算法128-EIA3，與美國也暗AES、歐洲SNOW 3G共同成爲了4G移動腦嗎通信密碼算法國際标準。

SM4算法***初作爲我(wǒ)(wǒ)國自主無線局域網安全标商來準WAPI的專用密碼算法發布，後成爲分(fēn)組密碼算法國家行鐵她業标準。由于SM4算法***初用于無線局域網芯片WAPI協議中(zhōng)見科，支持SM4算法的WAPI無線局域網芯片已超過350多個型看筆号，全球累計出貨量超過70億顆。在金融領域，僅統計支持 SM4 算法的智能村跳密碼鑰匙出貨量已超過 1.5 億個。

2.非對稱密碼算法

非對稱密碼算法又(yòu)稱公鑰密碼算法姐雪，公鑰密碼算法包括公鑰加密和私鑰簽名（即數字簽南話名，可提供真實性、不可否認性保證）兩種主要用途，知拿打破了對稱密碼算法加密和解密必須使用相同密鑰的限制習短。公鑰加密算法加密和解密使用不同的密鑰。其中(z門民hōng)加密的密鑰被公開(kāi)，稱爲公鑰；件文解密的密鑰被保密，稱爲私鑰。公鑰、私鑰是密切關聯的，從私鑰可推理跳導出公鑰，但從公鑰推導出私鑰是計算上不可行的。SM2算法（橢圓曲線公鑰密碼時員算法）和SM9算法（标識密碼算法）是我(wǒ)(匠站wǒ)國頒布的商(shāng)用密碼标準算法中(zhōng)的公鑰密照好碼算法，常見的國外(wài)公鑰密碼算法有RS她輛A、ECDSA算法等。

基于SM2算法的數字簽名技術已在我(wǒ)(兒生wǒ)國電(diàn)子認證領域廣泛應用。SM2算法于2017年被國際标準化友計組織（ISO）采納，成爲國際标準ISO/IEC 148離哥88-3的一(yī)部分(fēn)。SM畫多9算法将用戶的标識（如郵件地址、******号碼、QQ吃友号碼等）作爲公鑰，不需要數字證書(shū)、證書(shū)庫或密鑰庫，物件省略了交換數字證書(shū)和公鑰過程，使得安全系統變得易于部署和管子什理，非常适合端對端離(lí)線安全通訊、雲端跳站數據加密、基于屬性加密、基于策略加密的各種場合。同SM2算法一(yī)起，S兒劇M9數字簽名算法也在2017年被ISO采納，成爲國際标準I吧海SO/IEC 14888-3的一(yī)部分村通(fēn)。

3.密碼雜(zá)湊算法

密碼雜(zá)湊算法又(yòu)稱雜(zá)湊函數、哈希(hash多河)算法、哈希函數，是把任意長的輸入串轉化成固電些定長的輸出串的一(yī)種函數。我(wǒ)(wǒ)國商(shāng)又術用密碼标準中(zhōng)的密碼雜(zá)湊算法是SM去微3算法，并于2018年10月成爲國際标準。S科體M3算法的輸出長度固定爲256比特。輸入長度在理論上是無限制明亮的。在實踐中(zhōng)根據填充規範的要求，輸入長度不能超場吧過264比特。隻使用SM3算法不能提供完整性保護，而是需要配合密鑰使用，即帶密鑰的雜(zá)湊算法（H自通MAC）：利用雜(zá)湊算法，将一(yī地樂)個密鑰和一(yī)個消息作爲輸入，生(錯哥shēng)成一(yī)個消息摘要作爲輸出。HMAC可用作數明美據完整性檢驗，檢驗數據是否被非授權地改變；也可用作消息鑒船拿别，保證消息源的合法性等。

SM3 算法應用非常廣泛。如在智能電(diàn)網領域，采用SM3算法的智兒件能電(diàn)表接近10億用戶，均能安廠機全穩定運行。在金融系統，目前大(dà)約有7億多銀行磁條卡麗那更新爲密碼芯片卡，動态令牌累計發行7726萬支，這些卡片及令牌均使用了SM火務3算法。

我(wǒ)(wǒ)們看到在等級保護中(zhōng)也有許多與密碼相關的要求，區要GB/T 22239-2019《信息安全技術網絡安全等級保護紅電基本要求》中(zhōng)與密碼相關的要求如下(xià)：

1.真實性

應在通信前基于密碼技術對通信的雙方進行驗證或照請認證；應采用口令、密碼技術、生(shēng)物(wù)技術等兩電還種或兩種以上組合的鑒别技術對用戶進行身份鑒别，且其中(zhōng些師)一(yī)種鑒别技術至少應使用密碼技術爸機來實現。

2.保密性

應采用密碼技術保證通信過程中(zhōng)數據的保密性。應采用密碼技術保證重要冷空數據在傳輸過程中(zhōng)的保密性，包括但不限于鑒别數據化亮、重要業務數據和重要個人信息等；應采用密刀分碼技術保證重要數據在存儲過程中(zhōng)的保密性器分，包括但不限于鑒别數據、重要業務數據和重要個人信息等。

3.完整性

應采用校驗技術或密碼技術保證通信過程中(zhōng森購)數據的完整性；應采用密碼技術保證重要數據在傳輸過程中(zhōn照門g)的完整性，包括但不限于鑒别數據、重要業務數據、重要審計數兵美據、重要配置數據、重要視頻(pín)數據和劇費重要個人信息等；應采用密碼技術保證重要數據在存儲過程中(zhōng)的完整機睡性，包括但不限于鑒别數據、重要業務數據、重要審計科件數據、重要配置數據、重要視頻(pín)數姐你據和重要個人信息等；

4.不可否認性

在可能涉及法律責任認定的應用中(zhōng)，應厭問采用密碼技術提供數據原發證據和數據接收證據，實現數據下文原發行爲的抗抵賴和數據接收行爲的抗抵賴。

5.密碼管理要求

應确保密碼産品與服務的采購和使用符合國家密謝木碼管理主管部門的要求。應進行上線前的安全性測試，并出具安全測試報告，安全測試筆我報告應包含密碼應用安全性測試相關内容。密碼管理應遵循劇些密碼相關國家标準和行業标準；密碼管理應使用國家密碼管理主管部門認證核爸知準的密碼技術和産品。

6.利用密碼技術可以有效解決的問題

可信驗證：可基于可信根對系統引導程序、系統程序、重要配置參數和邊界防護應用程技司序等進行可信驗證，并在應用程序的所有執行環節進行動态可信驗證，樂機在檢測到其可信性受到破壞後進行報警，并将驗證結果形成審計記錄送至安全管公錯理中(zhōng)心，并進行動态關聯感知(zhī)；應采用可信驗畫內證機制對接入到網絡中(zhōng)的設備進行可信驗證，保證接入那費網絡的設備真實可信

遠程管理：當進行遠程管理時，應采取必要措施防止鑒别信化人息在網絡傳輸過程中(zhōng)被******

集中(zhōng)管理：應能夠建立一(yī)條安全的信息傳輸路開身徑，對網絡中(zhōng)的安全設備或者安全組件進行管理。

當今密碼技術在保護信息安全方面的應用越來越廣泛，促制讀使雲計算、大(dà)數據、人工(gōng)智能、區塊鏈、移動互聯網、物(wù內門)聯網等新技術産業蓬勃發展。相信随着《中(zhōng)華人民共和國密碼法》的頒布問理與實施、等級保護制度的實施，我(wǒ)(wǒ)國數字經濟将繼續高質量發展。