官方微信 手机客户端
查看: 9647|回复: 6

[生活随记] 知密码懂密码用密码,你知道吗?

 
     
发表于 2021-4-9 17:23:27 | 显示全部楼层 |阅读模式

2019年10月26日,十三届全国人大常委会第十四次会议经表决,通过了《中华人民共和国密码法》,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。

《密码法》充分体现核心密码和普通密码在维护国家安全方面的重要性,把密码工作机构及其工作人员开展密码工作的保障措施法治化;改变传统对商用密码实行全环节许可管理的过时规则,把重要领域商用密码的应用、检测认证、安全性评估、国家安全审查、关键基础设施建设等制度,及时上升成为国家法律;有利于引导全社会合规、正确、有效使用密码,规范网络空间密码保障工作,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,加快推进关键信息基础设施的密码应用,确保密码工作符合当代的国家创新发展需要。

何为密码?

“口令”、 “密码”、 “密钥”

“密码”(cryptography)在不同语境下有不同的含义。

在日常生活中,人们常提及的诸如身份证后六位、“12345678”等各种形式的密码,就其实质而言属于“口令”(password),而非真正的“密码”。

著名的密码学家王小云院士曾经形象地解说“口令”与“密码”间的关系:所有的口令中,有的是密码,有的不是密码。如果用户输入口令之后,系统不经过任何处理,直接送到服务器验证用户的合法性,此时的口令则不是密码;如果用户输入口令之后,系统经过密码运算变换得到另一个结果,该结果送到服务器中比对的时候,可以验证用户的合法性,此时的口令即变成了密码。

密钥(secret key)是密码学上另外一个概念,“密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数”。根据加密技术的不同,密钥可以分为对称密钥与非对称密钥。

我国法律在不同场景下采用了动态口令、密钥、密码的不同术语(例如《中国银监会办公厅关于执行动态口令密码有关标准的通知》、《电子签名法》第34条、《全国银行IC卡密钥管理规则》等),目前都属于《密码法》第二条的调整对象。

何为《密码法》中的“密码”?

《密码法》第二条对密码的概念进行了定义:“本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”

对于该概念的定义,有两点值得注意:一是明确规定了密码所采用的方法为特定变换,排除了对未经处理的”口令“的规制;二是密码不仅包括了狭义上的密码技术,还包括了基于密码技术的产品和服务。

回复

使用道具 举报

     
发表于 2021-4-9 22:12:22    来自手机 | 显示全部楼层
公民,注意保密。
回复 支持 4 反对 0

使用道具 举报

     

爱车 : 福克斯

发表于 2021-4-10 00:04:38    来自手机 | 显示全部楼层
密码多了自己都记不住
回复 支持 3 反对 0

使用道具 举报

     

爱车 : 迈腾

发表于 2021-4-9 19:37:21    来自手机 | 显示全部楼层
回复 支持 3 反对 0

使用道具 举报

     
发表于 2021-4-11 08:53:36    来自手机 | 显示全部楼层
安全保密,人人有责
回复 支持 1 反对 0

使用道具 举报

     
发表于 2021-4-15 08:40:42    来自手机 | 显示全部楼层
回复 支持 1 反对 0

使用道具 举报

     
发表于 2021-4-16 08:16:54    来自手机 | 显示全部楼层
还有这个啊
回复 支持 1 反对 0

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回顶部 关注微信 下载APP 返回列表