密碼安全系列宣傳之密碼學知識及國產密碼介紹

前言

密碼學在密碼行業扮演著極其重要的角色，了解密碼學基礎知識能使密碼行業從業人員在一定程度上提升自身的安全知識和安全意識，從主觀思維方面輔助密碼工作。今天的“全民國家安全教育日”密碼安全系列宣傳文章，就讓我們介紹一下密碼學及國產密碼基礎知識。

密碼學發展歷史

密碼學經過了以下幾個關鍵的階段：古典密碼、近代密碼、現代密碼。

密碼學基本介紹

1.密碼學基本概念：

明文：指需要采用密碼技術進行保護的消息。

密文：指用密碼技術處理過明文的結果。

加密：明文變換為密文的過程。

解密：由密文恢復出原明文的過程。

加密/解密算法：加密/解密過程所使用的一組操作運算規則。

加密/解密密鑰：加密/解密算法的操作采用的密鑰。

2.安全目標：機密性、完整性、可用性。

常見的密碼算法

下表是國內外常見的幾種加密算法。標紅的算法為我國的算法。目前部分國產密碼也逐步走向國際化，在密碼學領域體現出重要的作用。

國產密碼介紹

國密：即國家密碼局認定的國產密碼算法。

商用密碼：是指能夠實現商用密碼算法的加密、解密和認證等功能的技術。

商用密碼技術：是商用密碼的核心，國家將商用密碼技術列入國家秘密，任何單位和個人都有責任和義務保護商用密碼技術的秘密。

國密算法：是國家密碼局制定標準的一系列算法。

目前我國重點領域和行業逐步替換為國產商用密碼。那么為什么要替換為國密呢？主要原因有以下兩個原因：

1、政策方面：

2020年1月1日，《中華人民共和國密碼法》正式頒布，將我國密碼應用和管理的要求提升到了法律的層面。

2、安全方面：

密碼算法是保障信息安全的核心技術，尤其是我國最關鍵的銀行業核心領域長期以來都是沿用MD5、SHA-256、3DES、AES、RSA等這些國際通用的密碼算法體系及相關標準。隨著計算機性能提升，原本被認為安全的加密算法，也越來越容易破解。

上表統計了國產商用密碼算法特性，是目前我國較為常見的幾種國產密碼算法。

密碼管理

既然密碼算法眾多，那么就會必然涉及到對密碼的管理。主要分為兩部分內容：密鑰管理、密碼管理政策。

1、密鑰管理

根據密鑰的生命周期，分為以下幾個階段的管理。

2、密碼管理政策

國家密碼法把密碼分為核心密碼，普通密碼，商用密碼。

《商用密碼管理條例》：商密的科研生產管理，銷售/使用管理，安全保密管理等。

密碼行業標準：如《防火墻產品密碼檢測準則》等。