商用密碼技術(shù)功能

作為一種重要的密碼類型，商用密碼同樣可以保障信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性。

機(jī)密性是指商用密碼保證信息不被泄露給其他非授權(quán)實(shí)體的特性。信息是網(wǎng)絡(luò)空問中有價(jià)值的資產(chǎn)，信息泄露會對國家政治、、社會、行業(yè)、團(tuán)體和個(gè)人帶來巨大危害和影響。信息的機(jī)密性是網(wǎng)絡(luò)與信息安全的重要屬性之一。采用密碼技術(shù)中的加密保護(hù)技術(shù)，可以實(shí)現(xiàn)信息的機(jī)密性。

完整性是指商用密碼確保數(shù)據(jù)沒有受到非授杈篡改或破壞的特性。信息時(shí)代的數(shù)據(jù)規(guī)模大、應(yīng)用領(lǐng)域多、使用價(jià)值高，如何保證這些數(shù)據(jù)在傳輸、存儲過程中不被篡改成為重要課題。密碼中的摘要算法等多種算法技術(shù)，可以用來實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)，這也是密碼安全屬性的基本要素之一。

商用密碼技術(shù)功能

真實(shí)性是指商用密碼保證信息來源可靠、沒有被和篡改的特性。如何鑒別信息的合法性、如何確認(rèn)真實(shí)的、如何防止信息冒充等都是信息化建設(shè)應(yīng)用過程中網(wǎng)絡(luò)信息安全的基礎(chǔ)性要求，隨著信息化技術(shù)的廣泛應(yīng)用，它們將直接影響社會經(jīng)濟(jì)生活各個(gè)方面的健康穩(wěn)定，密碼中的身份認(rèn)證技術(shù)（數(shù)字簽名、消息認(rèn)證碼、身份認(rèn)證協(xié)議等）可以有效解決信息的真實(shí)性等問題。

不可否認(rèn)性是指商用密碼確保一個(gè)已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)。隨著電子商務(wù)、網(wǎng)絡(luò)支付等新興模式的廣泛普及和應(yīng)用，網(wǎng)絡(luò)上已生效的電子合同、電子聲明等如何防止抵賴是實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的重要任務(wù)之一。基于公鑰密碼算法的數(shù)字簽名技術(shù)可解決行為的不可否認(rèn)性問題。

商用密碼使用制度

法律、行規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估、測評。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。