商用密碼技術(shù)與應(yīng)用課件

商用密碼技術(shù)、產(chǎn)品與應(yīng)用商用密碼技術(shù)、產(chǎn)品與應(yīng)用前言隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全問題越來越重要，得到各個(gè)國家的高度重視密碼技術(shù)是信息安全的核心技術(shù)，我國國家領(lǐng)導(dǎo)人也明確指出，密碼技術(shù)、航天技術(shù)和核技術(shù)是不容外國染指的三塊自留地，是國家的三大戰(zhàn)略武器前言隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全問題內(nèi)容提要三、關(guān)于商用密碼應(yīng)用二、關(guān)于商用密碼產(chǎn)品一、關(guān)于商用密碼技術(shù)內(nèi)容提要三、關(guān)于商用密碼應(yīng)用二、關(guān)于商用密碼產(chǎn)品一、關(guān)于商用一般意義上，密碼技術(shù)是指密碼學(xué)相關(guān)技術(shù)，主要是指研究密碼編制、分析和破譯的學(xué)科，包括密碼算法、密碼協(xié)議和密碼系統(tǒng)等的設(shè)計(jì)與分析的原理、方法和工具?！渡逃妹艽a管理?xiàng)l例》明確指出，密碼技術(shù)是指密碼算法的編制與實(shí)現(xiàn)技術(shù)、密碼協(xié)議的編制與實(shí)現(xiàn)技術(shù)，以及密碼檢測(cè)、密鑰管理等相關(guān)技術(shù)一、關(guān)于“商用密碼技術(shù)”在這里，對(duì)“商用密碼技術(shù)”加了引號(hào)，主要體現(xiàn)密碼技術(shù)是通用技術(shù)，是沒有屬性的，引號(hào)主要為了表示商用密碼領(lǐng)域應(yīng)用的密碼算法等相關(guān)技術(shù)。在這里，我重點(diǎn)介紹一下密碼算法的基本情況一般意義上，密碼技術(shù)是指密碼學(xué)相關(guān)技術(shù)，主要是指研究密碼編制其他密碼算法對(duì)稱密碼算法分組密碼算法1.RSA密碼算法2.橢圓曲線密碼算法2.序列密碼算法隨機(jī)數(shù)生成算法、混沌密碼算法、量子密碼算法等密碼算法簡介公鑰密碼算法密碼雜湊算法其他密碼算法對(duì)稱密碼算法分組密碼算法密碼算法是指描述密碼處理過程的一組運(yùn)算規(guī)則或規(guī)程，一般是指基于復(fù)雜數(shù)學(xué)問題設(shè)計(jì)的一組運(yùn)算。總體來說，密碼算法主要包括對(duì)稱密碼算法和公鑰密碼算法對(duì)稱密碼算法有時(shí)也叫秘密密鑰算法或單密鑰算法，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和密鑰一起經(jīng)過密碼算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，使用密鑰及算法的逆運(yùn)算對(duì)密文進(jìn)行解密，使其恢復(fù)成可讀明文。密碼算法簡介密碼算法簡介密碼算法簡介公鑰密碼算法又稱為“非對(duì)稱密碼算法”，1976年Diffie和Hellman以及Merkle分別提出，要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，可以對(duì)外公開（又稱為公鑰），另一個(gè)為解密密鑰，用戶自己唯一擁有（稱為私鑰）兩密鑰之間存在相互依存關(guān)系,用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)密碼算法簡介公鑰密碼算法又稱為“非對(duì)稱密碼算法”，1976年密碼算法簡介由對(duì)稱密碼算法和公鑰密碼算法定義可以看出，采用對(duì)稱密碼算法需要通信雙方事先獲得共享密鑰，而采用公鑰密碼算法時(shí)，人人都可以通過收信者的公鑰對(duì)文件進(jìn)行加密，然后發(fā)給收信者；而有且只有收信者使用其私鑰才能對(duì)文件進(jìn)行解密，這使得通信雙方無需事先交換密鑰就可進(jìn)行保密通信。非對(duì)稱密碼算法較對(duì)稱密碼算法處理速度慢，因此，通常把非對(duì)稱密碼算法與對(duì)稱密碼算法結(jié)合起來實(shí)現(xiàn)最佳性能，即用非對(duì)稱密碼算法在通信雙方之間傳送對(duì)稱密鑰，而用對(duì)稱密碼算法來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。密碼算法簡介由對(duì)稱密碼算法和公鑰密碼算法定義可以看出，采用對(duì)分組密碼算法分組密碼算法是將明密文分成固定長度分組，采用相同密鑰對(duì)每一塊加密，輸出也是固定長度的密文的密碼算法。比較有名的分組密碼算法是上世紀(jì)70年代美國確立的數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法，加密時(shí)把明文以64bit為單位分成塊，而后通過運(yùn)算把每一塊明文轉(zhuǎn)化成同樣長度的密文塊。AES算法是上世紀(jì)末，美國為替換3DES算法，面向世界評(píng)估確定的高級(jí)加密標(biāo)準(zhǔn)算法，明密文分塊是128比特。比較有名的分組密碼算法還有3DES算法，IDEA算法，TUOFISH算法等。密碼算法簡介分組密碼算法密碼算法簡介密碼算法簡介分組密碼算法結(jié)構(gòu)圖密碼算法簡介分組密碼算法結(jié)構(gòu)圖序列密碼算法

序列密碼算法是軍事和外交領(lǐng)域使用的主要密碼技術(shù)之一，它的主要原理是通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流得到密文序列。序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞,產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器產(chǎn)生偽隨機(jī)序列。

密碼算法簡介序列密碼算法密碼算法簡介密碼算法簡介序列密碼算法結(jié)構(gòu)圖密碼算法簡介序列密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法主要包括RSA密碼算法和橢圓曲線密碼算法1978年，RSA由美國麻省理工學(xué)院(MIT)的Rivest、Shamir和Adleman共同提出，其安全性基于大整數(shù)素因子分解的困難性，至今沒有有效的方法予以解決目前，國際主要采用RSA_1024和RSA_2048，近年來，隨著計(jì)算技術(shù)的進(jìn)步和計(jì)算機(jī)運(yùn)算性能的不斷提高，RSA算法應(yīng)用安全的危險(xiǎn)性增大，世界各國都在需求替代RSA密碼算法的下一代公鑰密碼算法127×129＝？ 很容易計(jì)算？×？＝29083 很難計(jì)算密碼算法簡介公鑰密碼算法主要包括RSA密碼算法和橢圓曲線密碼密碼算法簡介橢圓曲線密碼算法橢圓曲線密碼算法（ECC密碼算法）被國際公認(rèn)為唯一成熟可替代RSA密碼算法的公鑰密碼算法橢圓曲線密碼算法基于有限域上的離散對(duì)數(shù)難解問題設(shè)計(jì)橢圓曲線密碼算法相對(duì)RSA密碼算法而言，具有資源占用少、運(yùn)算效率高等優(yōu)點(diǎn)世界各國都在大力推廣使用橢圓曲線密碼算法，美國已經(jīng)確定2010年起，全面推廣應(yīng)用橢圓曲線密碼算法我國已經(jīng)研制了具有自主知識(shí)產(chǎn)權(quán)的橢圓曲線密碼算法SM2，并組織研制了實(shí)現(xiàn)有SM2算法的算法芯片、智能密碼鑰匙、PCI密碼卡、密碼機(jī)等產(chǎn)品密碼算法簡介橢圓曲線密碼算法公鑰密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法簽名/驗(yàn)證示意圖密碼算法簡介公鑰密碼算法簽名/驗(yàn)證示意圖密碼算法簡介密碼算法簡介密碼雜湊算法又稱散列算法或哈希函數(shù)，是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)，這個(gè)輸出串稱為該消息的雜湊值。一個(gè)安全的密碼雜湊算法應(yīng)該至少滿足以下幾個(gè)條件:輸入長度是任意的，輸出長度是固定的;對(duì)每一個(gè)給定的輸入,計(jì)算輸出即雜湊值是很容易的;給定密碼雜湊算法的描述,找到兩個(gè)不同的輸入消息，使雜湊值相同是計(jì)算不可行的；給定密碼雜湊算法的描述和一個(gè)隨機(jī)選擇的消息,找到另一個(gè)與該消息不同的消息使得它們雜湊到同一個(gè)值是計(jì)算上不可行的。密碼算法簡介密碼雜湊算法密碼算法簡介隨機(jī)數(shù)生成算法一般是指生成偽隨機(jī)序列的算法,通常由隨機(jī)數(shù)發(fā)生源和后續(xù)處理函數(shù)組成，隨機(jī)數(shù)發(fā)生源用于提供隨機(jī)種子，后續(xù)處理函數(shù)用于平衡隨機(jī)數(shù)的質(zhì)量安全通信的保密強(qiáng)度與密碼算法、密鑰質(zhì)量要求很高。我國密碼產(chǎn)品中采用的密鑰要求用數(shù)字物理噪聲源芯片等硬件生成，這些硬件中內(nèi)部實(shí)現(xiàn)了隨機(jī)數(shù)生成算法我國密碼管理政策要求隨機(jī)數(shù)算法輸出的數(shù)據(jù)應(yīng)能夠符合《隨機(jī)性檢測(cè)規(guī)范》

密碼算法簡介隨機(jī)數(shù)生成算法密碼算法簡介我國推廣應(yīng)用的主要商用密碼算法分組密碼算法，SM1、SM6、SSF33公鑰密碼算法，SM2密碼雜湊算法，SM3隨機(jī)數(shù)生成算法，目前沒有指定，但要求輸出數(shù)據(jù)符合《隨機(jī)性檢測(cè)規(guī)范》商用密碼領(lǐng)域應(yīng)用序列密碼算法較少目前，國家認(rèn)可使用的國際密碼算法RSA、SHA-1、SHA-2密碼算法簡介我國推廣應(yīng)用的主要商用密碼算法關(guān)于商用密碼技術(shù)密碼協(xié)議較為成熟的國際協(xié)議，如密鑰交換協(xié)議、密鑰封裝協(xié)議、IPSecVPN協(xié)議、SSLVPN協(xié)議等電子認(rèn)證相關(guān)協(xié)議，如《數(shù)字證書密碼協(xié)議規(guī)范》所確定的CA與RA、CA與KM間相關(guān)協(xié)議對(duì)外應(yīng)用接口所確定的一些協(xié)議，如《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》關(guān)于商用密碼技術(shù)密碼協(xié)議關(guān)于商用密碼技術(shù)密碼檢測(cè)主要內(nèi)容密碼算法實(shí)現(xiàn)正確性、一致性；密鑰生成的質(zhì)量、密鑰管理安全性；密碼功能實(shí)現(xiàn)正確性；密碼算法運(yùn)算相關(guān)性能等。已通過審查的部分檢測(cè)標(biāo)準(zhǔn)《數(shù)字證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》、《分組密碼算法檢測(cè)規(guī)范》、《公鑰密碼算法檢測(cè)規(guī)范》、《密碼雜湊算法檢測(cè)規(guī)范》、《隨機(jī)性檢測(cè)規(guī)范》、《安全數(shù)據(jù)庫檢測(cè)實(shí)施規(guī)則》、《安全路由器檢測(cè)實(shí)施規(guī)則》等。關(guān)于商用密碼技術(shù)密碼檢測(cè)關(guān)于商用密碼技術(shù)密鑰管理主要包括對(duì)稱密鑰和非對(duì)稱密鑰對(duì)的產(chǎn)生、存儲(chǔ)、傳輸、歸檔、銷毀、備份和恢復(fù)等密鑰管理功能密鑰要求硬件生成、安全傳輸和存儲(chǔ)密鑰在整個(gè)生命周期中應(yīng)不能明文導(dǎo)出密鑰產(chǎn)生和傳輸性能應(yīng)能滿足應(yīng)用要求關(guān)于商用密碼技術(shù)密鑰管理二、關(guān)于商用密碼產(chǎn)品1.什么是商用密碼產(chǎn)品2.商用密碼產(chǎn)品研發(fā)要求3.商用密碼產(chǎn)品的分類4.含有密碼技術(shù)的產(chǎn)品二、關(guān)于商用密碼產(chǎn)品1.什么是商用密碼產(chǎn)品2.商用密碼產(chǎn)品研什么是商用密碼產(chǎn)品商用密碼產(chǎn)品，是指采用密碼技術(shù)，且以加密保護(hù)或者安全認(rèn)證為主要功能的產(chǎn)品要素：密碼技術(shù)加密保護(hù)安全認(rèn)證主要功能產(chǎn)品

什么是商用密碼產(chǎn)品商用密碼產(chǎn)品，是指采用密碼技術(shù)，且以加密保商用密碼產(chǎn)品研發(fā)要求研制和生產(chǎn)商用密碼產(chǎn)品必須獲得國家密碼管理部門頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》申請(qǐng)單位須為事業(yè)、全內(nèi)資企業(yè)或中方控股企業(yè)單位技術(shù)研發(fā)人員不得低于15人具有與研發(fā)、生產(chǎn)相適應(yīng)的場(chǎng)地注冊(cè)資金不得低于200萬元商用密碼產(chǎn)品研發(fā)要求研制和生產(chǎn)商用密碼產(chǎn)品必須獲得國家密碼管商用密碼生產(chǎn)資質(zhì)審批程序申請(qǐng)單位填寫并向?。▍^(qū)、市）密碼管理部門提交《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位申請(qǐng)表》省（區(qū)、市）密碼管理部門對(duì)提交材料進(jìn)行初審，對(duì)申請(qǐng)單位進(jìn)行實(shí)地考核，通過初審及考核的,將相關(guān)材料提交國家密碼管理局國家密碼管理局組織對(duì)申請(qǐng)單位進(jìn)行考核，并研究確定是否指定；通過考核的，下發(fā)《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》目前，國家密碼管理局每年集中組織2次實(shí)地考核商用密碼生產(chǎn)資質(zhì)審批程序申請(qǐng)單位填寫并向?。▍^(qū)、市）密碼管理商用密碼產(chǎn)品審批流程商用密碼產(chǎn)品投放市場(chǎng)前，必須取得國家密碼管理局批準(zhǔn)的產(chǎn)品品種和型號(hào)證書。商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位在研制出產(chǎn)品樣品以后，應(yīng)當(dāng)向國家密碼管理局提交商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)材料。國家密碼管理局按照行政許可的審批程序，對(duì)產(chǎn)品采用密碼算法的適當(dāng)性、密碼功能實(shí)現(xiàn)的合理性、密碼方案的安全性進(jìn)行審查，通過審查的，下發(fā)《商用密碼產(chǎn)品型號(hào)證書》獲得《商用密碼產(chǎn)品型號(hào)證書》的，研制單位可以按照批準(zhǔn)的產(chǎn)品品種型號(hào)進(jìn)行生產(chǎn)，但生產(chǎn)過程中不得私自改變審批時(shí)的條件商用密碼產(chǎn)品審批流程商用密碼產(chǎn)品投放市場(chǎng)前，必須取得國家密碼商用密碼產(chǎn)品分類按功能可分為密碼算法、數(shù)據(jù)加解密、認(rèn)證鑒別、證書管理、密鑰管理、密碼防偽和綜合共七類產(chǎn)品。密碼算法類產(chǎn)品，指構(gòu)成密碼應(yīng)用基礎(chǔ)的能提供密碼運(yùn)算功能的產(chǎn)品，例如密碼算法IP核、密碼算法芯片等，如SSX20系列安全芯片。數(shù)據(jù)加解密類產(chǎn)品，指能提供數(shù)據(jù)加解密功能的產(chǎn)品，例如加密機(jī)、加密卡、USBkey等，如SJY05-B/C/D主機(jī)加密服務(wù)器。認(rèn)證鑒別類產(chǎn)品，指能提供身份認(rèn)證、密碼鑒別功能的產(chǎn)品，例如動(dòng)態(tài)口令系統(tǒng)、身份認(rèn)證系統(tǒng)等。如SDK02動(dòng)態(tài)令牌系統(tǒng)。商用密碼產(chǎn)品分類按功能商用密碼產(chǎn)品分類證書管理類產(chǎn)品，指能提供證書的產(chǎn)生、分發(fā)、管理功能的產(chǎn)品，例如數(shù)字證書認(rèn)證系統(tǒng)、證書管理系統(tǒng)等，如SRQ05電子證書系統(tǒng)密鑰管理類產(chǎn)品，指能提供密鑰的產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品，例如密鑰管理系統(tǒng)等，如SMG01密鑰管理系統(tǒng)密碼防偽類產(chǎn)品，指能提供密碼防偽驗(yàn)證功能的產(chǎn)品，例如電子印章系統(tǒng)、支付密碼器、數(shù)字水印等，如SJY105電子簽章系統(tǒng)綜合類產(chǎn)品指，能提供含上述六類產(chǎn)品功能的兩種或兩種以上的產(chǎn)品，例如電子商務(wù)安全平臺(tái)、綜合安全保密系統(tǒng)等，如海關(guān)電子口岸執(zhí)法系統(tǒng)密碼安全子系統(tǒng)商用密碼產(chǎn)品分類證書管理類產(chǎn)品，指能提供證書的產(chǎn)生、分發(fā)、管商用密碼產(chǎn)品分類按形態(tài)可分軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)六類軟件：指以純軟件形態(tài)出現(xiàn)的密碼產(chǎn)品，例如信息保密軟件、密碼算法軟件，如SRQ05電子證書認(rèn)證系統(tǒng)芯片：指以芯片形態(tài)出現(xiàn)的密碼產(chǎn)品，例如算法芯片、密碼SOC芯片等，如SSX31安全芯片模塊：指以多芯片組裝的背板形態(tài)出現(xiàn)，具備專用密碼功能，但本身不能完成完整的密碼功能的產(chǎn)品，例如加解密模塊、安全控制模塊等，如安全PC中的TCM可信密碼模塊商用密碼產(chǎn)品分類按形態(tài)商用密碼產(chǎn)品分類板卡：指以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品。例如：IC卡，USBKEY，PCMCIA等，如SJY115系列PCI密碼卡整機(jī)：指以整機(jī)形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品，例如網(wǎng)絡(luò)密碼機(jī)，服務(wù)器密碼機(jī)等，如SJW59IPSecVPN安全網(wǎng)關(guān)系統(tǒng)：指以系統(tǒng)形態(tài)出現(xiàn)，由密碼功能支撐的產(chǎn)品，例如安全認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)等商用密碼產(chǎn)品分類板卡：指以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)含有密碼技術(shù)的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是指采用密碼技術(shù)，但不以加密保護(hù)或安全認(rèn)證為主要功能的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是針對(duì)近年來密碼技術(shù)嵌入式發(fā)展趨勢(shì)，同時(shí)也是針對(duì)國內(nèi)外信息安全強(qiáng)制認(rèn)證所提出的應(yīng)對(duì)措施目前，含有密碼技術(shù)的產(chǎn)品主要包括無線局域網(wǎng)、安全路由器、安全數(shù)據(jù)庫、加密防火墻、安全COS、安全操作系統(tǒng)等含有密碼技術(shù)的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是指采用密碼技術(shù)，但不含有密碼技術(shù)的產(chǎn)品管理組織制定并發(fā)布相關(guān)技術(shù)規(guī)范、檢測(cè)實(shí)施規(guī)則、檢測(cè)指南等國家指定具備密碼檢測(cè)能力的第三方檢測(cè)機(jī)構(gòu)研制單位向第三方檢測(cè)機(jī)構(gòu)提交相關(guān)材料，簽訂密碼檢測(cè)協(xié)議第三方檢測(cè)機(jī)構(gòu)根據(jù)國家發(fā)布的相關(guān)規(guī)范進(jìn)行密碼檢測(cè)，通過檢測(cè)的，發(fā)給密碼檢測(cè)合格證，按照國家信息安全強(qiáng)制認(rèn)證的相關(guān)要求入市銷售含有密碼技術(shù)的產(chǎn)品管理組織制定并發(fā)布相關(guān)技術(shù)規(guī)范、檢測(cè)實(shí)施規(guī)三、關(guān)于商用密碼應(yīng)用1.目前商用密碼重點(diǎn)應(yīng)用情況介紹2.商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況介紹三、關(guān)于商用密碼應(yīng)用1.目前商用密碼重點(diǎn)應(yīng)用情況介紹2.商目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證體系建設(shè)及應(yīng)用情況2005年5月，《中華人民共和國電子簽名法》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子認(rèn)證服務(wù)管理辦法》正式實(shí)施，為電子認(rèn)證的發(fā)展創(chuàng)造了良好的法律環(huán)境《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、《國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》、《國家信息化發(fā)展戰(zhàn)略》、《國家電子政務(wù)電子認(rèn)證總體規(guī)劃》等有關(guān)文件，構(gòu)建了電子認(rèn)證體系建設(shè)基礎(chǔ)

目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證體系建設(shè)及應(yīng)用情況目前商用密碼重點(diǎn)應(yīng)用情況介紹目前，已經(jīng)有30個(gè)運(yùn)營CA獲得國家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》和工業(yè)與信息化部頒發(fā)的《電子認(rèn)證服務(wù)運(yùn)營許可證》電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)數(shù)字證書廣泛應(yīng)用于金融、稅務(wù)、工商、質(zhì)檢、教育、證券、電信、電子商務(wù)等應(yīng)用領(lǐng)域，為國家和社會(huì)帶來極大的經(jīng)濟(jì)效益和社會(huì)效益以電子認(rèn)證為基礎(chǔ)的網(wǎng)絡(luò)信任體系正在逐步建立健全，我國已經(jīng)走在世界前列目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證服務(wù)系統(tǒng)的結(jié)構(gòu)電子認(rèn)證服務(wù)系統(tǒng)的結(jié)構(gòu)目前商用密碼重點(diǎn)應(yīng)用情況介紹縣鄉(xiāng)安全公文傳輸系統(tǒng)由公文管理、公文傳輸和密鑰管理三部分組成，能夠?qū)崿F(xiàn)公文在生成和傳輸過程中的機(jī)密性、完整性、可用性和相關(guān)行為的真實(shí)性、不可否認(rèn)性服務(wù)已經(jīng)在全國30多個(gè)?。▍^(qū)、市）全面推廣應(yīng)用，在抗震救災(zāi)、敏感信息緊急傳遞等應(yīng)用中起了重要保障作用目前商用密碼重點(diǎn)應(yīng)用情況介紹縣鄉(xiāng)安全公文傳輸系統(tǒng)目前商用密碼重點(diǎn)應(yīng)用情況介紹海關(guān)電子口岸公共數(shù)據(jù)安全保密子系統(tǒng)1998年開始建設(shè)，1999年即為國家挽回近400億元損失真正實(shí)現(xiàn)了國家發(fā)改委、海關(guān)總署、科技部、人民銀行、國家稅務(wù)總局、商務(wù)部等11個(gè)部委和8家商業(yè)銀行的聯(lián)網(wǎng)運(yùn)行和數(shù)據(jù)共享目前有63個(gè)國家大型應(yīng)用依托海關(guān)電子口岸公共數(shù)據(jù)安全保密子系統(tǒng)提供的安全保障，其中2008年僅電子支付一個(gè)項(xiàng)目累計(jì)金額即達(dá)3400多億元目前商用密碼重點(diǎn)應(yīng)用情況介紹海關(guān)電子口岸公共數(shù)據(jù)安全保密子系主要成效一：貿(mào)易順差和順收趨于平衡目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效一：貿(mào)易順差和順收趨于平衡目前商用密碼重點(diǎn)應(yīng)用情況介主要成效二：“三假”走私案件減少

目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效二：“三假”走私案件減少目前商用密碼重點(diǎn)應(yīng)用情況介主要成效三：促進(jìn)海關(guān)稅收顯著增長

目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效三：促進(jìn)海關(guān)稅收顯著增長目前商用密碼重點(diǎn)應(yīng)用情況介商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系具有較好的研究基礎(chǔ)管理法規(guī)體系逐步健全國家密碼管理局管理職能明確各省的商用密碼管理有較好的工作基礎(chǔ)有一支逐漸成長壯大的密碼科研和生產(chǎn)隊(duì)伍有一批素質(zhì)高、可依靠的專家具有較好的技術(shù)、產(chǎn)品基礎(chǔ)各部委乃至社會(huì)對(duì)密碼管理越來越重視

商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系具有較好商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系框架示意圖四個(gè)層次：

密碼應(yīng)用密碼服務(wù)密碼支撐密碼算法一個(gè)核心：

密碼基礎(chǔ)設(shè)施四個(gè)要素：產(chǎn)品標(biāo)準(zhǔn)規(guī)范檢測(cè)評(píng)估有效管理商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系框架示意商用密碼應(yīng)用技術(shù)體系組成元素邏輯關(guān)系圖商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹商用密碼應(yīng)用技術(shù)體系組成元素邏輯關(guān)系圖商用密碼應(yīng)用技術(shù)體系相商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹密碼術(shù)語典型密碼應(yīng)用系統(tǒng)密碼協(xié)議密碼檢測(cè)評(píng)估密碼管理密碼服務(wù)系統(tǒng)密碼應(yīng)用接口/管理接口密碼算法/密鑰密碼產(chǎn)品/密碼設(shè)備密碼芯片密碼算法IP核商用密碼技術(shù)標(biāo)準(zhǔn)體系結(jié)構(gòu)框架圖商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹典型密碼應(yīng)用系統(tǒng)密碼服務(wù)系統(tǒng)密碼應(yīng)用接口/管理接口密碼算法/商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹作用：為各類信息系統(tǒng)提供密碼應(yīng)用典型應(yīng)用系統(tǒng)電子交易、數(shù)字電視、數(shù)字標(biāo)簽、通信、可信計(jì)算等┅┅典型密碼應(yīng)用系統(tǒng)數(shù)據(jù)安全交換系統(tǒng)安全文件管理系統(tǒng)身份認(rèn)證系統(tǒng)單點(diǎn)登錄系統(tǒng)授權(quán)管理系統(tǒng)┅┅商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹作用：為各類信息系統(tǒng)提供密碼商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹運(yùn)行原理廠商按照標(biāo)準(zhǔn)進(jìn)行實(shí)施密碼算法、密碼模塊、密碼產(chǎn)品、密碼工程建設(shè)等各類標(biāo)準(zhǔn)檢測(cè)機(jī)構(gòu)按照標(biāo)準(zhǔn)進(jìn)行質(zhì)量檢測(cè)標(biāo)準(zhǔn)實(shí)施標(biāo)準(zhǔn)制定標(biāo)準(zhǔn)檢測(cè)商用密碼標(biāo)準(zhǔn)運(yùn)行原理商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹運(yùn)行原理廠商按照密碼算法、密商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹標(biāo)準(zhǔn)體系組成商用密碼標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)密碼術(shù)語密碼協(xié)議密碼管理密碼檢測(cè)評(píng)估密碼算法/密鑰密碼IP核/芯片密碼產(chǎn)品/設(shè)備密碼應(yīng)用/管理接口密碼服務(wù)系統(tǒng)管理標(biāo)準(zhǔn)密碼算法配用密鑰配用商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹標(biāo)準(zhǔn)體系組成商用密碼標(biāo)準(zhǔn)基礎(chǔ)密鑰配用標(biāo)準(zhǔn)《信息安全保密策略—對(duì)稱密鑰配用規(guī)則》《信息安全保密策略—非對(duì)稱密鑰配用規(guī)則》密碼算法和密鑰標(biāo)準(zhǔn)序號(hào)類別名稱內(nèi)容/含義序列序列密碼算法編制標(biāo)準(zhǔn)分組密碼算法作序列密碼使用標(biāo)準(zhǔn)分組分組密碼算法編制標(biāo)準(zhǔn)（含密鑰編排）分組密碼算法工作方式標(biāo)準(zhǔn)分組密碼算法報(bào)文填充標(biāo)準(zhǔn)分組密碼算法實(shí)現(xiàn)正確性檢測(cè)數(shù)據(jù)標(biāo)準(zhǔn)MAC分組密碼算法產(chǎn)生MAC碼標(biāo)準(zhǔn)公鑰公鑰密碼編制標(biāo)準(zhǔn)橢圓曲線加／解密算法標(biāo)準(zhǔn)橢圓曲線數(shù)字簽名算法標(biāo)準(zhǔn)橢圓曲線密鑰交換算法標(biāo)準(zhǔn)橢圓曲線密碼算法曲線和安全參數(shù)標(biāo)準(zhǔn)橢圓曲線密碼算法正確性檢測(cè)數(shù)據(jù)標(biāo)準(zhǔn)隨機(jī)數(shù)隨機(jī)數(shù)生成算法編制標(biāo)準(zhǔn)隨機(jī)性檢測(cè)標(biāo)準(zhǔn)雜湊雜湊算法編制標(biāo)準(zhǔn)消息預(yù)處理標(biāo)準(zhǔn)雜湊算法應(yīng)用協(xié)議雜湊算法實(shí)現(xiàn)正確性檢測(cè)數(shù)據(jù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系中已完成或正在制定的主要標(biāo)準(zhǔn)商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹密鑰配用標(biāo)準(zhǔn)密碼算法和密鑰標(biāo)準(zhǔn)序號(hào)類別名稱內(nèi)容/含義序列序列芯片及IP核標(biāo)準(zhǔn)密碼產(chǎn)品技術(shù)標(biāo)準(zhǔn)●PCI密碼卡通用技術(shù)規(guī)范●USB密碼模塊通用技術(shù)規(guī)范●密碼算法專用模塊通用技術(shù)規(guī)范●密碼通信協(xié)議專用模塊通用技術(shù)規(guī)范●噪聲源專用模塊通用技術(shù)規(guī)范……密碼算法芯片通用技術(shù)規(guī)范類別芯片接口標(biāo)準(zhǔn)芯片電氣參數(shù)標(biāo)準(zhǔn)芯片安全標(biāo)準(zhǔn)芯片管理標(biāo)準(zhǔn)分組密碼算法橢圓曲線密碼算法物理噪聲源密碼算法IP核通用技術(shù)規(guī)范類別IP核功能描述標(biāo)準(zhǔn)IP核技術(shù)文檔標(biāo)準(zhǔn)IP核安全標(biāo)準(zhǔn)IP核管理標(biāo)準(zhǔn)分組密碼算法IP核橢圓曲線密碼算法IP核物理噪聲源IP核標(biāo)準(zhǔn)體系中已完成或正在制定的主要標(biāo)準(zhǔn)商用密碼應(yīng)用技術(shù)體系相關(guān)情況介紹芯片及IP核標(biāo)準(zhǔn)密碼產(chǎn)品技術(shù)標(biāo)準(zhǔn)●PCI密碼卡通用技術(shù)規(guī)范密結(jié)語21世紀(jì)，信息網(wǎng)絡(luò)中的抗?fàn)幒蜎_突更加激烈，圍繞“信息控制權(quán)”的斗爭(zhēng)將成為國家生存與發(fā)展中能否取得的主動(dòng)的關(guān)鍵?！耙丛跀?shù)字化中生存，要么在數(shù)字化中衰亡”。密碼作為網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)，在保護(hù)網(wǎng)絡(luò)信息安全中起著不可替代的作用。“在一個(gè)個(gè)人信息像電子一樣飛速流動(dòng)、無孔不入的世界里，密碼技術(shù)是他們最后的希望?！薄拔覀兊奈磥砼c密碼技術(shù)息息相關(guān)”

結(jié)語21世紀(jì)，信息網(wǎng)絡(luò)中的抗?fàn)幒蜎_突更加激烈，圍繞“信息控謝謝謝謝商用密碼技術(shù)、產(chǎn)品與應(yīng)用商用密碼技術(shù)、產(chǎn)品與應(yīng)用前言隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全問題越來越重要，得到各個(gè)國家的高度重視密碼技術(shù)是信息安全的核心技術(shù)，我國國家領(lǐng)導(dǎo)人也明確指出，密碼技術(shù)、航天技術(shù)和核技術(shù)是不容外國染指的三塊自留地，是國家的三大戰(zhàn)略武器前言隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全問題內(nèi)容提要三、關(guān)于商用密碼應(yīng)用二、關(guān)于商用密碼產(chǎn)品一、關(guān)于商用密碼技術(shù)內(nèi)容提要三、關(guān)于商用密碼應(yīng)用二、關(guān)于商用密碼產(chǎn)品一、關(guān)于商用一般意義上，密碼技術(shù)是指密碼學(xué)相關(guān)技術(shù)，主要是指研究密碼編制、分析和破譯的學(xué)科，包括密碼算法、密碼協(xié)議和密碼系統(tǒng)等的設(shè)計(jì)與分析的原理、方法和工具?！渡逃妹艽a管理?xiàng)l例》明確指出，密碼技術(shù)是指密碼算法的編制與實(shí)現(xiàn)技術(shù)、密碼協(xié)議的編制與實(shí)現(xiàn)技術(shù)，以及密碼檢測(cè)、密鑰管理等相關(guān)技術(shù)一、關(guān)于“商用密碼技術(shù)”在這里，對(duì)“商用密碼技術(shù)”加了引號(hào)，主要體現(xiàn)密碼技術(shù)是通用技術(shù)，是沒有屬性的，引號(hào)主要為了表示商用密碼領(lǐng)域應(yīng)用的密碼算法等相關(guān)技術(shù)。在這里，我重點(diǎn)介紹一下密碼算法的基本情況一般意義上，密碼技術(shù)是指密碼學(xué)相關(guān)技術(shù)，主要是指研究密碼編制其他密碼算法對(duì)稱密碼算法分組密碼算法1.RSA密碼算法2.橢圓曲線密碼算法2.序列密碼算法隨機(jī)數(shù)生成算法、混沌密碼算法、量子密碼算法等密碼算法簡介公鑰密碼算法密碼雜湊算法其他密碼算法對(duì)稱密碼算法分組密碼算法密碼算法是指描述密碼處理過程的一組運(yùn)算規(guī)則或規(guī)程，一般是指基于復(fù)雜數(shù)學(xué)問題設(shè)計(jì)的一組運(yùn)算?？傮w來說，密碼算法主要包括對(duì)稱密碼算法和公鑰密碼算法對(duì)稱密碼算法有時(shí)也叫秘密密鑰算法或單密鑰算法，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和密鑰一起經(jīng)過密碼算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，使用密鑰及算法的逆運(yùn)算對(duì)密文進(jìn)行解密，使其恢復(fù)成可讀明文。密碼算法簡介密碼算法簡介密碼算法簡介公鑰密碼算法又稱為“非對(duì)稱密碼算法”，1976年Diffie和Hellman以及Merkle分別提出，要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，可以對(duì)外公開（又稱為公鑰），另一個(gè)為解密密鑰，用戶自己唯一擁有（稱為私鑰）兩密鑰之間存在相互依存關(guān)系,用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)密碼算法簡介公鑰密碼算法又稱為“非對(duì)稱密碼算法”，1976年密碼算法簡介由對(duì)稱密碼算法和公鑰密碼算法定義可以看出，采用對(duì)稱密碼算法需要通信雙方事先獲得共享密鑰，而采用公鑰密碼算法時(shí)，人人都可以通過收信者的公鑰對(duì)文件進(jìn)行加密，然后發(fā)給收信者；而有且只有收信者使用其私鑰才能對(duì)文件進(jìn)行解密，這使得通信雙方無需事先交換密鑰就可進(jìn)行保密通信。非對(duì)稱密碼算法較對(duì)稱密碼算法處理速度慢，因此，通常把非對(duì)稱密碼算法與對(duì)稱密碼算法結(jié)合起來實(shí)現(xiàn)最佳性能，即用非對(duì)稱密碼算法在通信雙方之間傳送對(duì)稱密鑰，而用對(duì)稱密碼算法來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。密碼算法簡介由對(duì)稱密碼算法和公鑰密碼算法定義可以看出，采用對(duì)分組密碼算法分組密碼算法是將明密文分成固定長度分組，采用相同密鑰對(duì)每一塊加密，輸出也是固定長度的密文的密碼算法。比較有名的分組密碼算法是上世紀(jì)70年代美國確立的數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法，加密時(shí)把明文以64bit為單位分成塊，而后通過運(yùn)算把每一塊明文轉(zhuǎn)化成同樣長度的密文塊。AES算法是上世紀(jì)末，美國為替換3DES算法，面向世界評(píng)估確定的高級(jí)加密標(biāo)準(zhǔn)算法，明密文分塊是128比特。比較有名的分組密碼算法還有3DES算法，IDEA算法，TUOFISH算法等。密碼算法簡介分組密碼算法密碼算法簡介密碼算法簡介分組密碼算法結(jié)構(gòu)圖密碼算法簡介分組密碼算法結(jié)構(gòu)圖序列密碼算法

序列密碼算法是軍事和外交領(lǐng)域使用的主要密碼技術(shù)之一，它的主要原理是通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流得到密文序列。序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞,產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器產(chǎn)生偽隨機(jī)序列。

密碼算法簡介序列密碼算法密碼算法簡介密碼算法簡介序列密碼算法結(jié)構(gòu)圖密碼算法簡介序列密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法主要包括RSA密碼算法和橢圓曲線密碼算法1978年，RSA由美國麻省理工學(xué)院(MIT)的Rivest、Shamir和Adleman共同提出，其安全性基于大整數(shù)素因子分解的困難性，至今沒有有效的方法予以解決目前，國際主要采用RSA_1024和RSA_2048，近年來，隨著計(jì)算技術(shù)的進(jìn)步和計(jì)算機(jī)運(yùn)算性能的不斷提高，RSA算法應(yīng)用安全的危險(xiǎn)性增大，世界各國都在需求替代RSA密碼算法的下一代公鑰密碼算法127×129＝？ 很容易計(jì)算？×？＝29083 很難計(jì)算密碼算法簡介公鑰密碼算法主要包括RSA密碼算法和橢圓曲線密碼密碼算法簡介橢圓曲線密碼算法橢圓曲線密碼算法（ECC密碼算法）被國際公認(rèn)為唯一成熟可替代RSA密碼算法的公鑰密碼算法橢圓曲線密碼算法基于有限域上的離散對(duì)數(shù)難解問題設(shè)計(jì)橢圓曲線密碼算法相對(duì)RSA密碼算法而言，具有資源占用少、運(yùn)算效率高等優(yōu)點(diǎn)世界各國都在大力推廣使用橢圓曲線密碼算法，美國已經(jīng)確定2010年起，全面推廣應(yīng)用橢圓曲線密碼算法我國已經(jīng)研制了具有自主知識(shí)產(chǎn)權(quán)的橢圓曲線密碼算法SM2，并組織研制了實(shí)現(xiàn)有SM2算法的算法芯片、智能密碼鑰匙、PCI密碼卡、密碼機(jī)等產(chǎn)品密碼算法簡介橢圓曲線密碼算法公鑰密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法結(jié)構(gòu)圖密碼算法簡介公鑰密碼算法簽名/驗(yàn)證示意圖密碼算法簡介公鑰密碼算法簽名/驗(yàn)證示意圖密碼算法簡介密碼算法簡介密碼雜湊算法又稱散列算法或哈希函數(shù)，是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)，這個(gè)輸出串稱為該消息的雜湊值。一個(gè)安全的密碼雜湊算法應(yīng)該至少滿足以下幾個(gè)條件:輸入長度是任意的，輸出長度是固定的;對(duì)每一個(gè)給定的輸入,計(jì)算輸出即雜湊值是很容易的;給定密碼雜湊算法的描述,找到兩個(gè)不同的輸入消息，使雜湊值相同是計(jì)算不可行的；給定密碼雜湊算法的描述和一個(gè)隨機(jī)選擇的消息,找到另一個(gè)與該消息不同的消息使得它們雜湊到同一個(gè)值是計(jì)算上不可行的。密碼算法簡介密碼雜湊算法密碼算法簡介隨機(jī)數(shù)生成算法一般是指生成偽隨機(jī)序列的算法,通常由隨機(jī)數(shù)發(fā)生源和后續(xù)處理函數(shù)組成，隨機(jī)數(shù)發(fā)生源用于提供隨機(jī)種子，后續(xù)處理函數(shù)用于平衡隨機(jī)數(shù)的質(zhì)量安全通信的保密強(qiáng)度與密碼算法、密鑰質(zhì)量要求很高。我國密碼產(chǎn)品中采用的密鑰要求用數(shù)字物理噪聲源芯片等硬件生成，這些硬件中內(nèi)部實(shí)現(xiàn)了隨機(jī)數(shù)生成算法我國密碼管理政策要求隨機(jī)數(shù)算法輸出的數(shù)據(jù)應(yīng)能夠符合《隨機(jī)性檢測(cè)規(guī)范》

密碼算法簡介隨機(jī)數(shù)生成算法密碼算法簡介我國推廣應(yīng)用的主要商用密碼算法分組密碼算法，SM1、SM6、SSF33公鑰密碼算法，SM2密碼雜湊算法，SM3隨機(jī)數(shù)生成算法，目前沒有指定，但要求輸出數(shù)據(jù)符合《隨機(jī)性檢測(cè)規(guī)范》商用密碼領(lǐng)域應(yīng)用序列密碼算法較少目前，國家認(rèn)可使用的國際密碼算法RSA、SHA-1、SHA-2密碼算法簡介我國推廣應(yīng)用的主要商用密碼算法關(guān)于商用密碼技術(shù)密碼協(xié)議較為成熟的國際協(xié)議，如密鑰交換協(xié)議、密鑰封裝協(xié)議、IPSecVPN協(xié)議、SSLVPN協(xié)議等電子認(rèn)證相關(guān)協(xié)議，如《數(shù)字證書密碼協(xié)議規(guī)范》所確定的CA與RA、CA與KM間相關(guān)協(xié)議對(duì)外應(yīng)用接口所確定的一些協(xié)議，如《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》關(guān)于商用密碼技術(shù)密碼協(xié)議關(guān)于商用密碼技術(shù)密碼檢測(cè)主要內(nèi)容密碼算法實(shí)現(xiàn)正確性、一致性；密鑰生成的質(zhì)量、密鑰管理安全性；密碼功能實(shí)現(xiàn)正確性；密碼算法運(yùn)算相關(guān)性能等。已通過審查的部分檢測(cè)標(biāo)準(zhǔn)《數(shù)字證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》、《分組密碼算法檢測(cè)規(guī)范》、《公鑰密碼算法檢測(cè)規(guī)范》、《密碼雜湊算法檢測(cè)規(guī)范》、《隨機(jī)性檢測(cè)規(guī)范》、《安全數(shù)據(jù)庫檢測(cè)實(shí)施規(guī)則》、《安全路由器檢測(cè)實(shí)施規(guī)則》等。關(guān)于商用密碼技術(shù)密碼檢測(cè)關(guān)于商用密碼技術(shù)密鑰管理主要包括對(duì)稱密鑰和非對(duì)稱密鑰對(duì)的產(chǎn)生、存儲(chǔ)、傳輸、歸檔、銷毀、備份和恢復(fù)等密鑰管理功能密鑰要求硬件生成、安全傳輸和存儲(chǔ)密鑰在整個(gè)生命周期中應(yīng)不能明文導(dǎo)出密鑰產(chǎn)生和傳輸性能應(yīng)能滿足應(yīng)用要求關(guān)于商用密碼技術(shù)密鑰管理二、關(guān)于商用密碼產(chǎn)品1.什么是商用密碼產(chǎn)品2.商用密碼產(chǎn)品研發(fā)要求3.商用密碼產(chǎn)品的分類4.含有密碼技術(shù)的產(chǎn)品二、關(guān)于商用密碼產(chǎn)品1.什么是商用密碼產(chǎn)品2.商用密碼產(chǎn)品研什么是商用密碼產(chǎn)品商用密碼產(chǎn)品，是指采用密碼技術(shù)，且以加密保護(hù)或者安全認(rèn)證為主要功能的產(chǎn)品要素：密碼技術(shù)加密保護(hù)安全認(rèn)證主要功能產(chǎn)品

什么是商用密碼產(chǎn)品商用密碼產(chǎn)品，是指采用密碼技術(shù)，且以加密保商用密碼產(chǎn)品研發(fā)要求研制和生產(chǎn)商用密碼產(chǎn)品必須獲得國家密碼管理部門頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》申請(qǐng)單位須為事業(yè)、全內(nèi)資企業(yè)或中方控股企業(yè)單位技術(shù)研發(fā)人員不得低于15人具有與研發(fā)、生產(chǎn)相適應(yīng)的場(chǎng)地注冊(cè)資金不得低于200萬元商用密碼產(chǎn)品研發(fā)要求研制和生產(chǎn)商用密碼產(chǎn)品必須獲得國家密碼管商用密碼生產(chǎn)資質(zhì)審批程序申請(qǐng)單位填寫并向?。▍^(qū)、市）密碼管理部門提交《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位申請(qǐng)表》?。▍^(qū)、市）密碼管理部門對(duì)提交材料進(jìn)行初審，對(duì)申請(qǐng)單位進(jìn)行實(shí)地考核，通過初審及考核的,將相關(guān)材料提交國家密碼管理局國家密碼管理局組織對(duì)申請(qǐng)單位進(jìn)行考核，并研究確定是否指定；通過考核的，下發(fā)《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》目前，國家密碼管理局每年集中組織2次實(shí)地考核商用密碼生產(chǎn)資質(zhì)審批程序申請(qǐng)單位填寫并向省（區(qū)、市）密碼管理商用密碼產(chǎn)品審批流程商用密碼產(chǎn)品投放市場(chǎng)前，必須取得國家密碼管理局批準(zhǔn)的產(chǎn)品品種和型號(hào)證書。商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位在研制出產(chǎn)品樣品以后，應(yīng)當(dāng)向國家密碼管理局提交商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)材料。國家密碼管理局按照行政許可的審批程序，對(duì)產(chǎn)品采用密碼算法的適當(dāng)性、密碼功能實(shí)現(xiàn)的合理性、密碼方案的安全性進(jìn)行審查，通過審查的，下發(fā)《商用密碼產(chǎn)品型號(hào)證書》獲得《商用密碼產(chǎn)品型號(hào)證書》的，研制單位可以按照批準(zhǔn)的產(chǎn)品品種型號(hào)進(jìn)行生產(chǎn)，但生產(chǎn)過程中不得私自改變審批時(shí)的條件商用密碼產(chǎn)品審批流程商用密碼產(chǎn)品投放市場(chǎng)前，必須取得國家密碼商用密碼產(chǎn)品分類按功能可分為密碼算法、數(shù)據(jù)加解密、認(rèn)證鑒別、證書管理、密鑰管理、密碼防偽和綜合共七類產(chǎn)品。密碼算法類產(chǎn)品，指構(gòu)成密碼應(yīng)用基礎(chǔ)的能提供密碼運(yùn)算功能的產(chǎn)品，例如密碼算法IP核、密碼算法芯片等，如SSX20系列安全芯片。數(shù)據(jù)加解密類產(chǎn)品，指能提供數(shù)據(jù)加解密功能的產(chǎn)品，例如加密機(jī)、加密卡、USBkey等，如SJY05-B/C/D主機(jī)加密服務(wù)器。認(rèn)證鑒別類產(chǎn)品，指能提供身份認(rèn)證、密碼鑒別功能的產(chǎn)品，例如動(dòng)態(tài)口令系統(tǒng)、身份認(rèn)證系統(tǒng)等。如SDK02動(dòng)態(tài)令牌系統(tǒng)。商用密碼產(chǎn)品分類按功能商用密碼產(chǎn)品分類證書管理類產(chǎn)品，指能提供證書的產(chǎn)生、分發(fā)、管理功能的產(chǎn)品，例如數(shù)字證書認(rèn)證系統(tǒng)、證書管理系統(tǒng)等，如SRQ05電子證書系統(tǒng)密鑰管理類產(chǎn)品，指能提供密鑰的產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品，例如密鑰管理系統(tǒng)等，如SMG01密鑰管理系統(tǒng)密碼防偽類產(chǎn)品，指能提供密碼防偽驗(yàn)證功能的產(chǎn)品，例如電子印章系統(tǒng)、支付密碼器、數(shù)字水印等，如SJY105電子簽章系統(tǒng)綜合類產(chǎn)品指，能提供含上述六類產(chǎn)品功能的兩種或兩種以上的產(chǎn)品，例如電子商務(wù)安全平臺(tái)、綜合安全保密系統(tǒng)等，如海關(guān)電子口岸執(zhí)法系統(tǒng)密碼安全子系統(tǒng)商用密碼產(chǎn)品分類證書管理類產(chǎn)品，指能提供證書的產(chǎn)生、分發(fā)、管商用密碼產(chǎn)品分類按形態(tài)可分軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)六類軟件：指以純軟件形態(tài)出現(xiàn)的密碼產(chǎn)品，例如信息保密軟件、密碼算法軟件，如SRQ05電子證書認(rèn)證系統(tǒng)芯片：指以芯片形態(tài)出現(xiàn)的密碼產(chǎn)品，例如算法芯片、密碼SOC芯片等，如SSX31安全芯片模塊：指以多芯片組裝的背板形態(tài)出現(xiàn)，具備專用密碼功能，但本身不能完成完整的密碼功能的產(chǎn)品，例如加解密模塊、安全控制模塊等，如安全PC中的TCM可信密碼模塊商用密碼產(chǎn)品分類按形態(tài)商用密碼產(chǎn)品分類板卡：指以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品。例如：IC卡，USBKEY，PCMCIA等，如SJY115系列PCI密碼卡整機(jī)：指以整機(jī)形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品，例如網(wǎng)絡(luò)密碼機(jī)，服務(wù)器密碼機(jī)等，如SJW59IPSecVPN安全網(wǎng)關(guān)系統(tǒng)：指以系統(tǒng)形態(tài)出現(xiàn)，由密碼功能支撐的產(chǎn)品，例如安全認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)等商用密碼產(chǎn)品分類板卡：指以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)含有密碼技術(shù)的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是指采用密碼技術(shù)，但不以加密保護(hù)或安全認(rèn)證為主要功能的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是針對(duì)近年來密碼技術(shù)嵌入式發(fā)展趨勢(shì)，同時(shí)也是針對(duì)國內(nèi)外信息安全強(qiáng)制認(rèn)證所提出的應(yīng)對(duì)措施目前，含有密碼技術(shù)的產(chǎn)品主要包括無線局域網(wǎng)、安全路由器、安全數(shù)據(jù)庫、加密防火墻、安全COS、安全操作系統(tǒng)等含有密碼技術(shù)的產(chǎn)品含有密碼技術(shù)的產(chǎn)品，是指采用密碼技術(shù)，但不含有密碼技術(shù)的產(chǎn)品管理組織制定并發(fā)布相關(guān)技術(shù)規(guī)范、檢測(cè)實(shí)施規(guī)則、檢測(cè)指南等國家指定具備密碼檢測(cè)能力的第三方檢測(cè)機(jī)構(gòu)研制單位向第三方檢測(cè)機(jī)構(gòu)提交相關(guān)材料，簽訂密碼檢測(cè)協(xié)議第三方檢測(cè)機(jī)構(gòu)根據(jù)國家發(fā)布的相關(guān)規(guī)范進(jìn)行密碼檢測(cè)，通過檢測(cè)的，發(fā)給密碼檢測(cè)合格證，按照國家信息安全強(qiáng)制認(rèn)證的相關(guān)要求入市銷售含有密碼技術(shù)的產(chǎn)品管理組織制定并發(fā)布相關(guān)技術(shù)規(guī)范、檢測(cè)實(shí)施規(guī)三、關(guān)于商用密碼應(yīng)用1.目前商用密碼重點(diǎn)應(yīng)用情況介紹2.商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況介紹三、關(guān)于商用密碼應(yīng)用1.目前商用密碼重點(diǎn)應(yīng)用情況介紹2.商目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證體系建設(shè)及應(yīng)用情況2005年5月，《中華人民共和國電子簽名法》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子認(rèn)證服務(wù)管理辦法》正式實(shí)施，為電子認(rèn)證的發(fā)展創(chuàng)造了良好的法律環(huán)境《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、《國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》、《國家信息化發(fā)展戰(zhàn)略》、《國家電子政務(wù)電子認(rèn)證總體規(guī)劃》等有關(guān)文件，構(gòu)建了電子認(rèn)證體系建設(shè)基礎(chǔ)

目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證體系建設(shè)及應(yīng)用情況目前商用密碼重點(diǎn)應(yīng)用情況介紹目前，已經(jīng)有30個(gè)運(yùn)營CA獲得國家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》和工業(yè)與信息化部頒發(fā)的《電子認(rèn)證服務(wù)運(yùn)營許可證》電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)數(shù)字證書廣泛應(yīng)用于金融、稅務(wù)、工商、質(zhì)檢、教育、證券、電信、電子商務(wù)等應(yīng)用領(lǐng)域，為國家和社會(huì)帶來極大的經(jīng)濟(jì)效益和社會(huì)效益以電子認(rèn)證為基礎(chǔ)的網(wǎng)絡(luò)信任體系正在逐步建立健全，我國已經(jīng)走在世界前列目前商用密碼重點(diǎn)應(yīng)用情況介紹電子認(rèn)證服務(wù)系統(tǒng)的結(jié)構(gòu)電子認(rèn)證服務(wù)系統(tǒng)的結(jié)構(gòu)目前商用密碼重點(diǎn)應(yīng)用情況介紹縣鄉(xiāng)安全公文傳輸系統(tǒng)由公文管理、公文傳輸和密鑰管理三部分組成，能夠?qū)崿F(xiàn)公文在生成和傳輸過程中的機(jī)密性、完整性、可用性和相關(guān)行為的真實(shí)性、不可否認(rèn)性服務(wù)已經(jīng)在全國30多個(gè)?。▍^(qū)、市）全面推廣應(yīng)用，在抗震救災(zāi)、敏感信息緊急傳遞等應(yīng)用中起了重要保障作用目前商用密碼重點(diǎn)應(yīng)用情況介紹縣鄉(xiāng)安全公文傳輸系統(tǒng)目前商用密碼重點(diǎn)應(yīng)用情況介紹海關(guān)電子口岸公共數(shù)據(jù)安全保密子系統(tǒng)1998年開始建設(shè)，1999年即為國家挽回近400億元損失真正實(shí)現(xiàn)了國家發(fā)改委、海關(guān)總署、科技部、人民銀行、國家稅務(wù)總局、商務(wù)部等11個(gè)部委和8家商業(yè)銀行的聯(lián)網(wǎng)運(yùn)行和數(shù)據(jù)共享目前有63個(gè)國家大型應(yīng)用依托海關(guān)電子口岸公共數(shù)據(jù)安全保密子系統(tǒng)提供的安全保障，其中2008年僅電子支付一個(gè)項(xiàng)目累計(jì)金額即達(dá)3400多億元目前商用密碼重點(diǎn)應(yīng)用情況介紹海關(guān)電子口岸公共數(shù)據(jù)安全保密子系主要成效一：貿(mào)易順差和順收趨于平衡目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效一：貿(mào)易順差和順收趨于平衡目前商用密碼重點(diǎn)應(yīng)用情況介主要成效二：“三假”走私案件減少

目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效二：“三假”走私案件減少目前商用密碼重點(diǎn)應(yīng)用情況介主要成效三：促進(jìn)海關(guān)稅收顯著增長

目前商用密碼重點(diǎn)應(yīng)用情況介紹主要成效三：促進(jìn)海關(guān)稅收顯著增長目前商用密碼重點(diǎn)應(yīng)用情況介商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系具有較好的研究基礎(chǔ)管理法規(guī)體系逐步健全國家密碼管理局管理職能明確各省的商用密碼管理有較好的工作基礎(chǔ)有一支逐漸成長壯大的密碼科研和生產(chǎn)隊(duì)伍有一批素質(zhì)高、可依靠的專家具有較好的技術(shù)、產(chǎn)品基礎(chǔ)各部委乃至社會(huì)對(duì)密碼管理越來越重視

商用密碼應(yīng)用技術(shù)體系研究相關(guān)情況商用密碼應(yīng)用技術(shù)體系具有較好商用密