現實生(born)活中提到(arrive)的(of)“密碼”一(one)詞，比如人(people)們(them)日常使用(use)的(of)開機“密碼”、微信“密碼”、銀行卡支付“密碼”等，這(this)些“密碼”實際上是(yes)口令。口令隻是(yes)進入個(indivual)人(people)計算機、手機、電子郵箱或者個(indivual)人(people)銀行賬戶的(of)“通行證”，它是(yes)一(one)種簡單、初級的(of)身份認證手段。這(this)些口令與《密碼法》草案中的(of)“密碼”不(No)同，真正的(of)“密碼”，藏在(exist)安全支付設備中、藏在(exist)網絡系統内，默默守護國家秘密信息安全、守護我(I)們(them)每個(indivual)人(people)的(of)信息安全。

《密碼法》中的(of)密碼指的(of)是(yes)使用(use)特定變換的(of)方法對信息等進行加密保護、安全認證的(of)産品、技術和(and)服務。《密碼法》共五章四十四條，對密碼分爲(for)核心密碼、普通密碼和(and)商用(use)密碼進行分類管理。其中，核心密碼、普通密碼用(use)于(At)保護國家秘密信息，核心密碼保護信息的(of)最高密級爲(for)絕密級，普通密碼保護信息的(of)最高密級爲(for)機密級。核心密碼、普通密碼屬于(At)國家秘密。密碼管理部門依照本法和(and)有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一(one)管理。商用(use)密碼用(use)于(At)保護不(No)屬于(At)國家秘密的(of)信息。公民、法人(people)和(and)其他(he)組織可以(by)依法使用(use)商用(use)密碼保護網絡與信息安全。

我(I)國自行研發的(of)自主可控商用(use)密碼算法主要(want)包括：ZUC，SM2，SM3，SM4和(and)SM9等，這(this)些密碼算法涵蓋了(Got it)對稱密碼中的(of)序列密碼，分組密碼，非對稱密碼中的(of)橢圓曲線密碼，以(by)及密碼雜湊算法，把它們(them)組合起來(Come)可以(by)爲(for)各種需要(want)密碼技術作(do)爲(for)支撐的(of)行業應用(use)提供堅實可靠的(of)基礎。

1.對稱密碼算法

序列密碼ZUC（祖沖之）算法和(and)分組密碼（SM4）算法都屬于(At)對稱密碼算法，也就是(yes)說，加密一(one)方和(and)解密一(one)方使用(use)完全相同的(of)密鑰來(Come)分别進行加密和(and)解密，從而提供保密性（機密性）保證。

ZUC算法目前主要(want)用(use)于(At)通信領域。2011年9月，我(I)國以(by)ZUC算法爲(for)核心的(of)加密算法128-EEA3和(and)完整性保護算法128-EIA3，與美國AES、歐洲SNOW 3G共同成爲(for)了(Got it)4G移動通信密碼算法國際标準。

SM4算法最初作(do)爲(for)我(I)國自主無線局域網安全标準WAPI的(of)專用(use)密碼算法發布，後成爲(for)分組密碼算法國家行業标準。由于(At)SM4算法最初用(use)于(At)無線局域網芯片WAPI協議中，支持SM4算法的(of)WAPI無線局域網芯片已超過350多個(indivual)型号，全球累計出(out)貨量超過70億顆。在(exist)金融領域，僅統計支持 SM4 算法的(of)智能密碼鑰匙出(out)貨量已超過 1.5 億個(indivual)。

2.非對稱密碼算法

非對稱密碼算法又稱公鑰密碼算法，公鑰密碼算法包括公鑰加密和(and)私鑰簽名（即數字簽名，可提供真實性、不(No)可否認性保證）兩種主要(want)用(use)途，打破了(Got it)對稱密碼算法加密和(and)解密必須使用(use)相同密鑰的(of)限制。公鑰加密算法加密和(and)解密使用(use)不(No)同的(of)密鑰。其中加密的(of)密鑰被公開，稱爲(for)公鑰；解密的(of)密鑰被保密，稱爲(for)私鑰。公鑰、私鑰是(yes)密切關聯的(of)，從私鑰可推導出(out)公鑰，但從公鑰推導出(out)私鑰是(yes)計算上不(No)可行的(of)。SM2算法（橢圓曲線公鑰密碼算法）和(and)SM9算法（标識密碼算法）是(yes)我(I)國頒布的(of)商用(use)密碼标準算法中的(of)公鑰密碼算法，常見的(of)國外公鑰密碼算法有RSA、ECDSA算法等。

基于(At)SM2算法的(of)數字簽名技術已在(exist)我(I)國電子認證領域廣泛應用(use)。SM2算法于(At)2017年被國際标準化組織（ISO）采納，成爲(for)國際标準ISO/IEC 14888-3的(of)一(one)部分。SM9算法将用(use)戶的(of)标識（如郵件地(land)址、手機号碼、QQ号碼等）作(do)爲(for)公鑰，不(No)需要(want)數字證書、證書庫或密鑰庫，省略了(Got it)交換數字證書和(and)公鑰過程，使得安全系統變得易于(At)部署和(and)管理，非常适合端對端離線安全通訊、雲端數據加密、基于(At)屬性加密、基于(At)策略加密的(of)各種場合。同SM2算法一(one)起，SM9數字簽名算法也在(exist)2017年被ISO采納，成爲(for)國際标準ISO/IEC 14888-3的(of)一(one)部分。

3.密碼雜湊算法

密碼雜湊算法又稱雜湊函數、哈希(hash)算法、哈希函數，是(yes)把任意長的(of)輸入串轉化成固定長的(of)輸出(out)串的(of)一(one)種函數。我(I)國商用(use)密碼标準中的(of)密碼雜湊算法是(yes)SM3算法，并于(At)2018年10月成爲(for)國際标準。SM3算法的(of)輸出(out)長度固定爲(for)256比特。輸入長度在(exist)理論上是(yes)無限制的(of)。在(exist)實踐中根據填充規範的(of)要(want)求，輸入長度不(No)能超過264比特。隻使用(use)SM3算法不(No)能提供完整性保護，而是(yes)需要(want)配合密鑰使用(use)，即帶密鑰的(of)雜湊算法（HMAC）：利用(use)雜湊算法，将一(one)個(indivual)密鑰和(and)一(one)個(indivual)消息作(do)爲(for)輸入，生(born)成一(one)個(indivual)消息摘要(want)作(do)爲(for)輸出(out)。HMAC可用(use)作(do)數據完整性檢驗，檢驗數據是(yes)否被非授權地(land)改變；也可用(use)作(do)消息鑒别，保證消息源的(of)合法性等。

SM3 算法應用(use)非常廣泛。如在(exist)智能電網領域，采用(use)SM3算法的(of)智能電表接近10億用(use)戶，均能安全穩定運行。在(exist)金融系統，目前大(big)約有7億多銀行磁條卡更新爲(for)密碼芯片卡，動态令牌累計發行7726萬支，這(this)些卡片及令牌均使用(use)了(Got it)SM3算法。

我(I)們(them)看到(arrive)在(exist)等級保護中也有許多與密碼相關的(of)要(want)求，GB/T 22239-2019《信息安全技術網絡安全等級保護基本要(want)求》中與密碼相關的(of)要(want)求如下：

1.真實性

應在(exist)通信前基于(At)密碼技術對通信的(of)雙方進行驗證或認證；應采用(use)口令、密碼技術、生(born)物技術等兩種或兩種以(by)上組合的(of)鑒别技術對用(use)戶進行身份鑒别，且其中一(one)種鑒别技術至少應使用(use)密碼技術來(Come)實現。

2.保密性

應采用(use)密碼技術保證通信過程中數據的(of)保密性。應采用(use)密碼技術保證重要(want)數據在(exist)傳輸過程中的(of)保密性，包括但不(No)限于(At)鑒别數據、重要(want)業務數據和(and)重要(want)個(indivual)人(people)信息等；應采用(use)密碼技術保證重要(want)數據在(exist)存儲過程中的(of)保密性，包括但不(No)限于(At)鑒别數據、重要(want)業務數據和(and)重要(want)個(indivual)人(people)信息等。

3.完整性

應采用(use)校驗技術或密碼技術保證通信過程中數據的(of)完整性；應采用(use)密碼技術保證重要(want)數據在(exist)傳輸過程中的(of)完整性，包括但不(No)限于(At)鑒别數據、重要(want)業務數據、重要(want)審計數據、重要(want)配置數據、重要(want)視頻數據和(and)重要(want)個(indivual)人(people)信息等；應采用(use)密碼技術保證重要(want)數據在(exist)存儲過程中的(of)完整性，包括但不(No)限于(At)鑒别數據、重要(want)業務數據、重要(want)審計數據、重要(want)配置數據、重要(want)視頻數據和(and)重要(want)個(indivual)人(people)信息等；

4.不(No)可否認性

在(exist)可能涉及法律責任認定的(of)應用(use)中，應采用(use)密碼技術提供數據原發證據和(and)數據接收證據，實現數據原發行爲(for)的(of)抗抵賴和(and)數據接收行爲(for)的(of)抗抵賴。

5.密碼管理要(want)求

應确保密碼産品與服務的(of)采購和(and)使用(use)符合國家密碼管理主管部門的(of)要(want)求。應進行上線前的(of)安全性測試，并出(out)具安全測試報告，安全測試報告應包含密碼應用(use)安全性測試相關内容。密碼管理應遵循密碼相關國家标準和(and)行業标準；密碼管理應使用(use)國家密碼管理主管部門認證核準的(of)密碼技術和(and)産品。

6.利用(use)密碼技術可以(by)有效解決的(of)問題

可信驗證：可基于(At)可信根對系統引導程序、系統程序、重要(want)配置參數和(and)邊界防護應用(use)程序等進行可信驗證，并在(exist)應用(use)程序的(of)所有執行環節進行動态可信驗證，在(exist)檢測到(arrive)其可信性受到(arrive)破壞後進行報警，并将驗證結果形成審計記錄送至安全管理中心，并進行動态關聯感知；應采用(use)可信驗證機制對接入到(arrive)網絡中的(of)設備進行可信驗證，保證接入網絡的(of)設備真實可信

遠程管理：當進行遠程管理時(hour)，應采取必要(want)措施防止鑒别信息在(exist)網絡傳輸過程中被竊聽

集中管理：應能夠建立一(one)條安全的(of)信息傳輸路徑，對網絡中的(of)安全設備或者安全組件進行管理。

當今密碼技術在(exist)保護信息安全方面的(of)應用(use)越來(Come)越廣泛，促使雲計算、大(big)數據、人(people)工智能、區塊鏈、移動互聯網、物聯網等新技術産業蓬勃發展。相信随着《中華人(people)民共和(and)國密碼法》的(of)頒布與實施、等級保護制度的(of)實施，我(I)國數字經濟将繼續高質量發展。