密码知识普及
2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,习近平主席签署主席令予以公布,已于2020年1月1日起正式施行。制定和实施密码法,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。
《密码法》中的密码究竟是什么?与我们的社会生活有何关联?
什么是密码
我们日常使用的手机“开机密码”、银行卡“取款密码”、电子邮箱“登录密码”,并不是密码法中所说的真正的“密码”,准确地说,上述“密码”应该称为“口令”。
密码法第二条对密码的概念进行了定义:“本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”
从定义中可以看出,密码具有两大主要功能:一是加密保护,将大家都能看懂的信息转换成不能识别的序列符号。二是安全认证,通过特定变换,确认信息是否被篡改、是否来自可靠的信息源,并确认行为是否真实。
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段,是保护党和国家根本利益的战略性资源,是国之重器。
密码分类
按照保护信息的不同,密码法将密码分为三类,分别是核心密码、普通密码和商用密码。
核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级,商用密码用于保护不属于国家秘密的信息。
谁来管密码
密码法第四条明确规定,坚持中国共产党对密码工作的领导,这一句强调了党管密码的根本原则。
密码法第五条依法确立国家、省、市、县四级密码工作管理体制,明确国家密码管理部门,即国家密码管理局负责管理全国的密码工作;县级以上地方各级密码管理部门,即省、市、县级密码管理局负责管理本行政区域的密码工作;国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
怎么管密码
密码法第十三条至第二十条规定了核心密码、普通密码的主要管理制度。密码法明确规定,密码管理部门依法对核心密码、普通密码实行严格统一管理,并规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
密码法第二十一条至第三十一条规定了商用密码的主要管理制度。密码法明确规定,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
怎么用密码
在核心密码、普通密码使用方面,密码法第十四条要求在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
在商用密码使用方面,一方面为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,密码法第二十七条要求关键信息基础设施必须依法使用商用密码进行保护并开展商用密码应用安全性评估,要求关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当依法通过国家网信办会同国家密码管理局等有关部门组织的国家安全审查。另一方面,密码法第八条规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。
随着信息技术的发展,从上个世纪七十年代开始,密码应用已不再局限于党政军领导机关和机密要害部门,而是开始进入经济、社会、生活的各领域、各方面。当今以数字化、网络化、智能化为特征的信息技术日新月异,从5G、云计算、物联网等新基建,到电信、电力、能源、金融、交通等国家关键信息基础设施,再到我们日常使用的社保系统、电子邮件、二代身份证、护照等等,都大量使用密码技术,用来实现网络和信息的加密保护和安全认证。