商用密码技术功能
作为一种重要的密码类型,商用密码同样可以保障信息的机密性、完整性、真实性和不可否认性。
机密性是指商用密码保证信息不被泄露给其他非授权实体的特性。信息是网络空问中有价值的资产,信息泄露会对国家政治、、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。
完整性是指商用密码确保数据没有受到非授杈篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,如何保证这些数据在传输、存储过程中不被篡改成为重要课题。密码中的摘要算法等多种算法技术,可以用来实现数据的完整性保护,这也是密码安全属性的基本要素之一。
商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
商用密码使用制度
法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。