或許很多人分不清什么是密碼,，什么是商用密碼,，什么又是密碼算法，為什么密碼需要立法保護(hù),。

一,、什么是密碼

1、密碼的故事

密碼無(wú)處不在,，從古代隱寫(xiě)術(shù)到軍事密碼機(jī),，從古埃及抄寫(xiě)員到現(xiàn)代程序員，從有線電報(bào)通信到如今的數(shù)字加密和虛擬貨幣……密碼廣泛存在于各個(gè)歷史時(shí)期,。

 凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊(duì)中用來(lái)傳遞加密信息，故稱(chēng)凱撒密碼。

阿蘭﹒圖靈（AlanTuring,，1912－1954年）,，他設(shè)計(jì)了許多破解德軍密碼的方法，包括可以找到恩尼格瑪密碼機(jī)中設(shè)定方式的傳奇密碼破譯機(jī),。破譯了超過(guò)250萬(wàn)條恩尼格瑪加密信息,，對(duì)同盟國(guó)的勝利做出重大貢獻(xiàn)

2、密碼的概念：

“密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù),、安全認(rèn)證的技術(shù),、產(chǎn)品和服務(wù)”

 我們每天都接觸手機(jī)的開(kāi)機(jī)“密碼”或是微信、支付寶,、銀行卡的支付“密碼”等等,。它們都是由若干個(gè)字符或數(shù)字組成，那么生活中碰到的這些“密碼”就是真正的密碼嗎,？實(shí)際上它們是口令,，這些數(shù)字和字符的組合只是作為個(gè)人取款的一個(gè)憑證，它是一種簡(jiǎn)單,、初級(jí)的身份認(rèn)證手段,，并不是真正意義上的密碼。

密碼就是將正常的信息加密后變?yōu)闊o(wú)法正常識(shí)別的編碼,，可以認(rèn)為是一種混淆技術(shù),。

將明文數(shù)據(jù)通過(guò)密碼算法變成密文后，有三個(gè)優(yōu)點(diǎn)：

(1).數(shù)據(jù)保密,，混淆后的密文一般無(wú)直接意義,。

(2).數(shù)據(jù)完整，混淆后的密文缺失無(wú)法正?；謴?fù),。

(3).身份驗(yàn)證，數(shù)據(jù)加解密或者對(duì)照,，都要有密鑰或算法的信息,，一般可以認(rèn)為是自己人。

3,、密碼的分類(lèi)：

“核心密碼,、普通密碼和商用密碼”

 密碼就是傳遞信息的方法，是互聯(lián)網(wǎng)安全的核心支撐,。密碼分為核心密碼,、普通密碼和商用密碼，核心密碼,、普通密碼用于保護(hù)國(guó)家秘密信息,，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí),，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。核心密碼,、普通密碼屬于國(guó)家秘密,。密碼管理部門(mén)依照本法和有關(guān)法律、行政法規(guī),、國(guó)家有關(guān)規(guī)定對(duì)核心密碼,、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理。

二,、什么是商用密碼

商用密碼用于保護(hù)不屬于國(guó)家秘密的信息,。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,。核心密碼和普通密碼許多信息不予公布,，而商用密碼則是民用。

商用密碼產(chǎn)品按功能可以劃分為七類(lèi)：密碼算法類(lèi),、數(shù)據(jù)加解密類(lèi),、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi),、密鑰管理類(lèi),、密碼防偽類(lèi)和綜合類(lèi)。

商用密碼的主要應(yīng)用領(lǐng)域

商用密碼的應(yīng)用領(lǐng)域十分廣泛,，主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息,、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù),。比如：商用密碼可用于企業(yè)內(nèi)部的各類(lèi)敏感信息的傳輸加密,、存儲(chǔ)加密，防止非法第三方獲取信息內(nèi)容,；也可用于各種安全認(rèn)證,、網(wǎng)上銀行、數(shù)字簽名等,。

三,、什么是國(guó)密算法

密碼算法，是用于加密和解密的數(shù)學(xué)函數(shù),，是密碼協(xié)議的基礎(chǔ),。而國(guó)密算法，則是國(guó)家商用密碼算法,，是由國(guó)家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范,，其中部分密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。

國(guó)密算法根據(jù)其類(lèi)型不同,，具體應(yīng)用的業(yè)務(wù)也不同,，具體分類(lèi)和應(yīng)用如下：

四,、為什么用國(guó)密算法

1、確保算法安全

密碼算法設(shè)計(jì)本身是可能存在后門(mén)的,，不是在于算法代碼實(shí)現(xiàn),，而是在于算法設(shè)計(jì),。比如當(dāng)年DES算法S盒的設(shè)計(jì)就沒(méi)有公開(kāi)具體設(shè)計(jì)測(cè)評(píng)原則,，不免引人懷疑美國(guó)是不是在算法的S盒設(shè)計(jì)里隱藏了哪些規(guī)則，使得美國(guó)可以憑借算力優(yōu)勢(shì)進(jìn)行密鑰破譯,。

2,、擺脫國(guó)外技術(shù)控制

技術(shù)最終的差距實(shí)際上是基礎(chǔ)科學(xué)的水平，如半導(dǎo)體行業(yè),，只有設(shè)備和材料的底層突破,，才有代工、存儲(chǔ)的工藝突破,、才有華為,、阿里的上層創(chuàng)新。國(guó)產(chǎn)替代已經(jīng)進(jìn)入深水區(qū),，未來(lái)最大的機(jī)會(huì)也在于更基礎(chǔ)的底層創(chuàng)新,。

 如果我們沒(méi)有國(guó)產(chǎn)密碼算法SM4，國(guó)外技術(shù)禁用列表里可能就會(huì)增加一項(xiàng)對(duì)AES等密碼算法的使用限制,。美國(guó)等國(guó)對(duì)我們的技術(shù)打壓就不會(huì)僅僅出現(xiàn)在的芯片領(lǐng)域,，技術(shù)壁壘將會(huì)遍布我們的電信、金融,、社保,、交通、教育等所有重點(diǎn)領(lǐng)域,。

3,、提升標(biāo)準(zhǔn)國(guó)際話語(yǔ)權(quán)

國(guó)家需要通過(guò)各種科研課題來(lái)培養(yǎng)、磨練密碼人才隊(duì)伍,，進(jìn)一步增進(jìn)密碼設(shè)計(jì),、測(cè)評(píng)能力。只有真正投入應(yīng)用,，才能驗(yàn)證科研成功與否?，F(xiàn)在中國(guó)不但要做自己的算法標(biāo)準(zhǔn)，還要推動(dòng)我國(guó)密碼算法的國(guó)際標(biāo)準(zhǔn)化進(jìn)程,，將中國(guó)的算法標(biāo)準(zhǔn)變成國(guó)際標(biāo)準(zhǔn),。從而引導(dǎo)整個(gè)行業(yè)的發(fā)展，提升中國(guó)技術(shù)的話語(yǔ)權(quán),。

光潤(rùn)通智能加密卡

光潤(rùn)通智能加密卡是一款允許對(duì)傳輸數(shù)據(jù)加解密的P2P智能網(wǎng)卡,，包含具備密鑰生成,、密鑰管理、數(shù)據(jù)加解密,、數(shù)字簽名,、身份認(rèn)證、密鑰協(xié)商,、文件管理等功能,，且同步支持Linux、FreeBSD等主流操作系統(tǒng),，為數(shù)據(jù)傳輸?shù)陌踩蕴峁┝藦?qiáng)有力的硬件保障,。整個(gè)傳輸過(guò)程，數(shù)據(jù)的加解密都是基于網(wǎng)卡硬件來(lái)實(shí)現(xiàn),，完全脫離對(duì)軟件的依賴(lài),。徹底擺脫了數(shù)據(jù)傳輸過(guò)程中明文泄露的風(fēng)險(xiǎn)。采用PCI-E總線技術(shù)的高速密碼設(shè)備,，遵循國(guó)家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范,。支持AES商密、SM4國(guó)密算法,，能夠?yàn)楦黝?lèi)安全平臺(tái)提供多線程,、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)，同時(shí)提供完全,、完善的密鑰管理機(jī)制,。除了數(shù)據(jù)加密傳輸功能，還能對(duì)企業(yè)內(nèi)網(wǎng)起到保護(hù)隔離作用,。在保持原有內(nèi)網(wǎng)P2P高速傳輸?shù)耐瑫r(shí),，能夠阻斷任何非法接入企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)產(chǎn)品。

密碼的重要性

密碼技術(shù)雖看不見(jiàn)摸不著,，卻又無(wú)處不在,。作為世界上公認(rèn)的保障網(wǎng)絡(luò)安全最有效、最可靠,、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù),，如今，密碼技術(shù)已經(jīng)融入到社會(huì)生活的方方面面,，并在諸多的重要領(lǐng)域得到廣泛應(yīng)用,。

隨著工業(yè)互聯(lián)網(wǎng)發(fā)展中呈現(xiàn)出來(lái)的設(shè)備多樣化、通信IP化,、數(shù)據(jù)開(kāi)放化等特點(diǎn),，用戶(hù)對(duì)數(shù)據(jù)安全的要求不斷提升，對(duì)底層設(shè)備的信息安全能力要求更加嚴(yán)格,，云涌科技將密碼作為核心技術(shù)之一,，在持續(xù)加強(qiáng)自身研發(fā)能力建設(shè)的同時(shí),，努力為客戶(hù)提供模塊化、可定制化的產(chǎn)品和服務(wù),，為推動(dòng)密碼技術(shù)的應(yīng)用及融合創(chuàng)新不斷貢獻(xiàn)力量