密码安全系列宣传之密码学知识及国产密码介绍

前言

密码学在密码行业扮演着极其重要的角色，了解密码学基础知识能使密码行业从业人员在一定程度上提升自身的安全知识和安全意识，从主观思维方面辅助密码工作。今天的“全民国家安全教育日”密码安全系列宣传文章，就让我们介绍一下密码学及国产密码基础知识。

密码学发展历史

密码学经过了以下几个关键的阶段：古典密码、近代密码、现代密码。

密码学基本介绍

1.密码学基本概念：

明文：指需要采用密码技术进行保护的消息。

密文：指用密码技术处理过明文的结果。

加密：明文变换为密文的过程。

解密：由密文恢复出原明文的过程。

加密/解密算法：加密/解密过程所使用的一组操作运算规则。

加密/解密密钥：加密/解密算法的操作采用的密钥。

2.安全目标：机密性、完整性、可用性。

常见的密码算法

下表是国内外常见的几种加密算法。标红的算法为我国的算法。目前部分国产密码也逐步走向国际化，在密码学领域体现出重要的作用。

国产密码介绍

国密：即国家密码局认定的国产密码算法。

商用密码：是指能够实现商用密码算法的加密、解密和认证等功能的技术。

商用密码技术：是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

国密算法：是国家密码局制定标准的一系列算法。

目前我国重点领域和行业逐步替换为国产商用密码。那么为什么要替换为国密呢？主要原因有以下两个原因：

1、政策方面：

2020年1月1日，《中华人民共和国密码法》正式颁布，将我国密码应用和管理的要求提升到了法律的层面。

2、安全方面：

密码算法是保障信息安全的核心技术，尤其是我国最关键的银行业核心领域长期以来都是沿用MD5、SHA-256、3DES、AES、RSA等这些国际通用的密码算法体系及相关标准。随着计算机性能提升，原本被认为安全的加密算法，也越来越容易破解。

上表统计了国产商用密码算法特性，是目前我国较为常见的几种国产密码算法。

密码管理

既然密码算法众多，那么就会必然涉及到对密码的管理。主要分为两部分内容：密钥管理、密码管理政策。

1、密钥管理

根据密钥的生命周期，分为以下几个阶段的管理。

2、密码管理政策

国家密码法把密码分为核心密码，普通密码，商用密码。

《商用密码管理条例》：商密的科研生产管理，销售/使用管理，安全保密管理等。

密码行业标准：如《防火墙产品密码检测准则》等。