|
|
2019年10月26日,十三届全国人大常委会第十四次会议经表决,通过了《中华人民共和国密码法》,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重大意义。
《密码法》充分体现核心密码和普通密码在维护国家安全方面的重要性,把密码工作机构及其工作人员开展密码工作的保障措施法治化;改变传统对商用密码实行全环节许可管理的过时规则,把重要领域商用密码的应用、检测认证、安全性评估、国家安全审查、关键基础设施建设等制度,及时上升成为国家法律;有利于引导全社会合规、正确、有效使用密码,规范网络空间密码保障工作,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,加快推进关键信息基础设施的密码应用,确保密码工作符合当代的国家创新发展需要。
何为密码?
“口令”、 “密码”、 “密钥”
“密码”(cryptography)在不同语境下有不同的含义。
在日常生活中,人们常提及的诸如身份证后六位、“12345678”等各种形式的密码,就其实质而言属于“口令”(password),而非真正的“密码”。
著名的密码学家王小云院士曾经形象地解说“口令”与“密码”间的关系:所有的口令中,有的是密码,有的不是密码。如果用户输入口令之后,系统不经过任何处理,直接送到服务器验证用户的合法性,此时的口令则不是密码;如果用户输入口令之后,系统经过密码运算变换得到另一个结果,该结果送到服务器中比对的时候,可以验证用户的合法性,此时的口令即变成了密码。
密钥(secret key)是密码学上另外一个概念,“密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数”。根据加密技术的不同,密钥可以分为对称密钥与非对称密钥。
我国法律在不同场景下采用了动态口令、密钥、密码的不同术语(例如《中国银监会办公厅关于执行动态口令密码有关标准的通知》、《电子签名法》第34条、《全国银行IC卡密钥管理规则》等),目前都属于《密码法》第二条的调整对象。
何为《密码法》中的“密码”?
《密码法》第二条对密码的概念进行了定义:“本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”
对于该概念的定义,有两点值得注意:一是明确规定了密码所采用的方法为特定变换,排除了对未经处理的”口令“的规制;二是密码不仅包括了狭义上的密码技术,还包括了基于密码技术的产品和服务。
|
|
变色卡
抢沙发
来自手机
