《中(zhōng)華人民共和國密碼法》已于2019年10月頒布，其中(zhō物都ng)對一(yī)些常用密碼領域的概念進行了規範，現結合工(gō都是ng)作實際作一(yī)些梳理和辨析。

密碼 口令

《密碼法》中(zhōng)的密碼，是指采用特定變換的方法對信息等進行加密保護、視樹安全認證的技術、産品和服務。密碼的主要功能有兩個，一(yī)個是加密保護，司火另一(yī)個是安全認證。  

加密保護就是将明文變成密文。例如，古希臘軍隊器器使用一(yī)種叫作“斯巴達棒”的圓木棍來進行加密離水通信，使用方法是：把一(yī)根長帶狀羊皮紙(zhǐ)纏師市繞在圓木棍上，然後在上面寫字；解下(xià)羊皮紙(zhǐ)後，上面隻有為愛亂序的字符，隻有再次以同樣的方式纏繞到同樣粗細的木棍上，才體少能看出所寫的内容。

安全認證就是确認主體(tǐ)和信息的真實可靠性。例如，增值稅不錯防僞稅控系統采用商(shāng)用密碼技術保影家護涉稅信息，增值稅發票(piào)信息經密碼算法進行加解鐵亮密處理，确定該發票(piào)的明文信息是否真實，從而遏制增值睡也稅犯罪，減少稅款流失。

人們日常接觸的計算機或手機開(kāi)機“密碼”、微信“密近開碼”、QQ“密碼”、電(diàn)子郵箱登錄“密碼”、銀行卡支付“密議鐘碼”等，實際上是口令（Password）。口令是進入個人計算機請做、手機、電(diàn)子郵箱或銀行賬戶的“通行證”，是一(yī)種簡單我南、初級的身份認證手段，是***簡易的密碼。

密碼技術 密碼産品 密碼服務

根據《密碼法》規定，密碼的管理對象包括密碼技術、密碼産品和密碼服務。

密碼技術，是采用特定變換的方法對信息等進行加密保護、安全認證的是體技術，包括密碼編碼、實現、分(fēn)析等技術。我(wǒ)(wǒ)國自主研制的來司SM4分(fēn)組密碼算法、SM2公鑰密碼算法等是典型的密碼技術。

密碼産品，是承載密碼技術、實現密碼功能的實體(tǐ)，包括密碼機、密碼芯片和森麗模塊等。日常生(shēng)活中(zhōng)常見的第二女作代居民身份證、智能電(diàn)卡、社會保障很吧卡中(zhōng)使用的密碼芯片，網上銀外風行專用的U盾、電(diàn)子密碼器、動态令牌等，就是典型的密碼産品。

密碼服務，是基于密碼技術和産品，實現密碼功能，舊我提供密碼保障的行爲，包括密碼保障系統集成、密碼保障系統玩分運營等。數字證書(shū)認證系統集成、增值稅發票(piào)防秒信僞稅控系統運營等是典型的密碼服務。

核心密碼 普通密碼 商(shāng)用密碼

《密碼法》根據保護對象的不同，将密碼分(fēn)笑來爲核心密碼、普通密碼和商(shāng)用密碼，實行分(fēn)類管理現體。

核心密碼、普通密碼用于保護國家秘密信息，有力保障了中(zhō我件ng)央政令軍令安全，爲維護國家網絡空間主權、安全和發展利益構築起密習新碼屏障。核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于裡麗保護國家機密級、秘密級信息。

核心密碼、普通密碼屬于國家秘密，密碼管理部門依法對風我核心密碼、普通密碼實行嚴格統一(yī)管理，針對長可核心密碼、普通密碼的科研、生(shēng)産、服務、檢測、裝備、唱雨使用和銷毀等各個環節制定了一(yī)系列嚴格的安全管理制度和保密措施，對核心黃哥密碼、普通密碼實行全生(shēng)命周期的嚴格統一(yī)管理。

商(shāng)用密碼用于保護不屬于國家秘密的信息。好黑公民、法人和其他組織可以依法使用商(shāng)用密碼保護網絡與信息安全。也雪微就是說，商(shāng)用密碼可以用于保護除國家秘密之外票秒(wài)的所有信息，既可以保護企業商(shāng)業秘密、公民個近很人隐私，也可以保護政務領域中(zhōng)不屬于國家秘密的工(鄉女gōng)作信息。

目前，商(shāng)用密碼已經廣泛應用于金火國民經濟發展和社會生(shēng)産生(shēn水我g)活的方方面面，涵蓋金融和通信、公安、稅務、社保、交區請通、衛生(shēng)健康、能源、電(diàn離廠)子政務等重要領域，積極服務“互聯網+”行動計劃、智慧城市和大(dà)影師數據戰略，以及物(wù)聯網、人工(gōng)智能、區塊鏈等新技術海嗎應用，在維護國家安全，促進經濟社會發展，保護公民、法人筆那和其他組織合法權益方面發揮着重要作用。

三類密碼保護的對象不同，對其進行明确劃分(fēn)，有利于确算訊保密碼安全保密，有利于密碼管理部門根據不同信息等級和使用對象，對密碼實行國用科學管理，充分(fēn)發揮三類密碼保護網絡與信息安全的核心支撐南民作用。

商(shāng)用密碼檢測 商(shāng)用慢中密碼認證

根據《中(zhōng)華人民共和國認證認林少可條例》及相關規定，商(shāng)用密碼什算檢測包括商(shāng)用密碼産品檢測和網絡與信息系統商(白計shāng)用密碼應用安全性評估，是指依據商(shāng)機森用密碼标準或者技術規範，利用儀器設備、環境設施等技術吧報條件和專業技能，對商(shāng)用密碼動南進行檢驗測定的專業技術活動，比如對密碼機等商(shāng)用密碼産品的密碼功分又能及安全性進行檢測。    &nb雜男sp; 

商(shāng)用密碼認證是指由商(shāng)用放城密碼認證機構通過型式試驗、工(gōng)廠檢查和相關資(zī)料信信光息綜合評價等方式，證明商(shāng)用密碼産品雜月、服務、管理體(tǐ)系符合相關技術規範、相關技術規範的強制性要小煙求或者标準的合格評定活動，比如對密碼機等商(shā老新ng)用密碼産品是否符合相關商(shāng)用密碼标準進行認證。對符合理劇認證要求的，出具認證證書(shū)并允許使用認證标志(zhì)。

商(shāng)用密碼檢測結果是商(shān市歌g)用密碼認證機構作出認證結論的重要依據。

（作者：國家密碼管理局政策法規室）

文章來源：秘書(shū)工(gōng)作 公衆号