【学习笔记】国密、商密、普密

【学习笔记】国密、商密、普密在有线 无线通信中传递的国家秘密信息 以及存储 处理国家秘密信息的信息系统 应当依照法律 行政法规和国家有关规定使用核心密码 普通密码进行加密保护 安全认证 也可用于各种安全认证 网上银行 数字签名等

根据《中华人民共和国密码法》,信息安全划分为3个等级:核密、普密和商密(密秘等级递减)

国密是国家自己制定的密码算法标准,商密和普密是《密码法》按密码用途进行分类

一、概念界定

核心密码:用于保护国家秘密信息,最高密级为绝密级(国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为);

普通密码:用于保护国家秘密信息,最高密级为机密级(国家党政军机关的信息安全级别);

商用密码:用于保护不属于国家秘密订单信息,公民、法人和其他组织可以依法使用。

二、区别 

1、按服务对象分:

核心密码、普通密码都属于国家秘密,都用于保护国家秘密信息,两种密码都由密码管理部门依法实行严格统一管理;

商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

2、按使用环境分:

在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证;

商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。

三、应用

为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、ZUC(祖冲之算法),其中SM1、SMS4、SM7、ZUC是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。

四、商用密码产品分类

1、形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统

类别 简介 典型产品
密码软件类 提供纯软件形态出现的密码产品 信息加密软件、密码算法实现软件等产品
密码芯片类 以集成电路芯片形态出现的密码产品 密码算法芯片、密码 SOC 芯片等产品
密码模块类 以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品 加解密模块、安全控制模块等产品
密码板卡类 以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件 USB 密码钥匙、PCI 密码板卡等产品
密码整机类 以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建 VPN、网络密码机、服务器密码机、签名验证服务器等产品
密码系统类 以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成 安全认证系统、密钥管理系统等产品

2、按功能可以划分为 7 类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类

类别 简介 典型产品
密码算法类 提供基础密码运算功能的产品 密码算法芯片
数据加解密类 提供数据加解密功能的产品 服务器密码机、VPN 设备
认证鉴别类 提供身份认证、密码鉴别功能的产品 动态口令系统、认证网关
证书管理类 提供证书的产生、分发、管理功能的产品 证书认证系统
密钥管理类 提供密钥的产生、分发、更新、归档和恢复等功能的产品 密钥管理系统
密码防伪类 提供密码防伪验证功能的产品 电子印章系统、支付密码器、数字水印系统
综合类 提供含上述 6 类产品功能的两种或两种以上的产品 电子商务安全平台、综合安全保密系统

参考文献

1、https://www.cnblogs.com/pam-sh/p/17179292.html

2、【千际投行】2023年中国商业密码行业研究报告2023年中国商业密码行业研究报告 - 21经济网

2、【观研报告网】中国商用密码行业现状深度研究与发展前景分析报告(2023-2030年)

3、【信达证券】密码行业深度报告:商密行业逐渐走向成熟,把握行业发展带来的新机遇

今天的文章 【学习笔记】国密、商密、普密分享到此就结束了,感谢您的阅读。
编程小号
上一篇 2024-12-10 07:33
下一篇 2024-12-10 07:30

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/82876.html