1 密码知识与技术管理 商用密码管理办公室技术管理处处长 谢永泉 在生活中,密码已经被赋予了多重含义,例如“藏地密码”背后的唐代文明与藏獒智慧,“达芬奇密码”指向的巨额财富等。在密码学意义上,密码是指按约定规则,为隐藏消息原形而生成的一组具有随机特性的特定符号。而密码学是指研究密码与密码活动本质和规律,指导密码实践科学,主要探索密码编制、密码破译以及密码管理的一般规律的一门科学。密码学是结合数学、计算机科学、电子与通信、物理、生物等诸多学科于一身的交叉学科,发源并兴起于外交和军事,目前已经走向公开,它不仅具有保证信息机密性的信息加密功能, 而且具有数字签名、身份鉴别、秘密分存等功能,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确定性,防止信息被篡改、伪造和假冒。 密码技术、核技术和航天技术并称为国家安全的三大支撑技术,其中密码技术又称为信息安全的核心技术,广泛应用于国民经济各领域,在保障重要经济信息系统安全、维护国家网络空间安全中起着不可替代的作用。例如:电子商务中采用密码技术对交易双方的身份进行识别,预防“钓鱼”网站的欺诈行为,大大降低了安全风险。2013 年 6 月,美国2 斯诺登爆料代号为“棱镜”的秘密监控项目,2007 年开始,美国国家安全局和联邦调查局从思科、微软、雅虎、谷歌、Skype、 Ytube、苹果9 家公司的服务器中监控互联网活动,秘密收集电话记录,其中我国成为侦听重点,严重威胁我国国家安全,其在定位及通信中也广泛采用了密码技术。推广自主密码技术,保障国家信息安全,维护国家利益必要而急迫。 按照会议安排,下面我介绍一下密码理论学习和技术管理工作的了解、积累的一些情况。主要是密码算法、密码行业标准和技术管理要点解析,供大家参考。 一、密码技术是保障国家信息安全的核心技术 1.关于商用密码。 为满足国民经济发展对密码的应用需求,1993 年党中央确定发展商用密码,称为“商用密码”,主要是为了与党、政、军所使用的密码进行区别,商用密码的定位是“对不涉及国家秘密内容的信息进行加密保护或者安全认证”。为保证商用密码健康有序发展,发挥好商用密码在我国信息化发展和社会经济建设中的作用,1996 年党中央决定在我国大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的管理原则。 需要强调的是,“商用密码”这个名词是为了与保护国家秘密信息的密码进...