根据《中华人民共和国密码法》,信息安全划分为3个等级:核密、普密和商密(密秘等级递减)
国密是国家自己制定的密码算法标准,商密和普密是《密码法》按密码用途进行分类。
一、概念界定
核心密码:用于保护国家秘密信息,最高密级为绝密级(国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为);
普通密码:用于保护国家秘密信息,最高密级为机密级(国家党政军机关的信息安全级别);
商用密码:用于保护不属于国家秘密订单信息,公民、法人和其他组织可以依法使用。
二、区别
1、按服务对象分:
核心密码、普通密码都属于国家秘密,都用于保护国家秘密信息,两种密码都由密码管理部门依法实行严格统一管理;
商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
2、按使用环境分:
在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证;
商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
三、应用
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、ZUC(祖冲之算法),其中SM1、SMS4、SM7、ZUC是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。
四、商用密码产品分类
1、按形态划分为6类:密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统
类别 | 简介 | 典型产品 |
密码软件类 | 提供纯软件形态出现的密码产品 | 信息加密软件、密码算法实现软件等产品 |
密码芯片类 | 以集成电路芯片形态出现的密码产品 | 密码算法芯片、密码 SOC 芯片等产品 |
密码模块类 | 以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品 | 加解密模块、安全控制模块等产品 |
密码板卡类 | 以板卡形态出现,具备完整密码功能的产品,作为密码产品的核心组件 | USB 密码钥匙、PCI 密码板卡等产品 |
密码整机类 | 以整机形态出现,具备完整密码功能的产品,以密码板卡为核心组建 | VPN、网络密码机、服务器密码机、签名验证服务器等产品 |
密码系统类 | 以系统形态出现,由密码功能支撑的产品,一般由多个密码整机组成 | 安全认证系统、密钥管理系统等产品 |
2、按功能可以划分为 7 类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类
类别 | 简介 | 典型产品 |
密码算法类 | 提供基础密码运算功能的产品 | 密码算法芯片 |
数据加解密类 | 提供数据加解密功能的产品 | 服务器密码机、VPN 设备 |
认证鉴别类 | 提供身份认证、密码鉴别功能的产品 | 动态口令系统、认证网关 |
证书管理类 | 提供证书的产生、分发、管理功能的产品 | 证书认证系统 |
密钥管理类 | 提供密钥的产生、分发、更新、归档和恢复等功能的产品 | 密钥管理系统 |
密码防伪类 | 提供密码防伪验证功能的产品 | 电子印章系统、支付密码器、数字水印系统 |
综合类 | 提供含上述 6 类产品功能的两种或两种以上的产品 | 电子商务安全平台、综合安全保密系统 |
参考文献
1、https://www.cnblogs.com/pam-sh/p/17179292.html
2、【千际投行】2023年中国商业密码行业研究报告2023年中国商业密码行业研究报告 - 21经济网
2、【观研报告网】中国商用密码行业现状深度研究与发展前景分析报告(2023-2030年)
3、【信达证券】密码行业深度报告:商密行业逐渐走向成熟,把握行业发展带来的新机遇
今天的文章 【学习笔记】国密、商密、普密分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/82876.html