《中華人(people)民共和(and)國密碼法》已于(At)2019年10月頒布，其中對一(one)些常用(use)密碼領域的(of)概念進行了(Got it)規範，現結合工作(do)實際作(do)一(one)些梳理和(and)辨析。

密碼 口令

《密碼法》中的(of)密碼，是(yes)指采用(use)特定變換的(of)方法對信息等進行加密保護、安全認證的(of)技術、産品和(and)服務。密碼的(of)主要(want)功能有兩個(indivual)，一(one)個(indivual)是(yes)加密保護，另一(one)個(indivual)是(yes)安全認證。  

加密保護就是(yes)将明文變成密文。例如，古希臘軍隊使用(use)一(one)種叫作(do)“斯巴達棒”的(of)圓木棍來(Come)進行加密通信，使用(use)方法是(yes)：把一(one)根長帶狀羊皮紙纏繞在(exist)圓木棍上，然後在(exist)上面寫字；解下羊皮紙後，上面隻有亂序的(of)字符，隻有再次以(by)同樣的(of)方式纏繞到(arrive)同樣粗細的(of)木棍上，才能看出(out)所寫的(of)内容。

安全認證就是(yes)确認主體和(and)信息的(of)真實可靠性。例如，增值稅防僞稅控系統采用(use)商用(use)密碼技術保護涉稅信息，增值稅發票信息經密碼算法進行加解密處理，确定該發票的(of)明文信息是(yes)否真實，從而遏制增值稅犯罪，減少稅款流失。

人(people)們(them)日常接觸的(of)計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等，實際上是(yes)口令（Password）。口令是(yes)進入個(indivual)人(people)計算機、手機、電子郵箱或銀行賬戶的(of)“通行證”，是(yes)一(one)種簡單、初級的(of)身份認證手段，是(yes)最簡易的(of)密碼。

密碼技術 密碼産品 密碼服務

根據《密碼法》規定，密碼的(of)管理對象包括密碼技術、密碼産品和(and)密碼服務。

密碼技術，是(yes)采用(use)特定變換的(of)方法對信息等進行加密保護、安全認證的(of)技術，包括密碼編碼、實現、分析等技術。我(I)國自主研制的(of)SM4分組密碼算法、SM2公鑰密碼算法等是(yes)典型的(of)密碼技術。

密碼産品，是(yes)承載密碼技術、實現密碼功能的(of)實體，包括密碼機、密碼芯片和(and)模塊等。日常生(born)活中常見的(of)第二代居民身份證、智能電卡、社會保障卡中使用(use)的(of)密碼芯片，網上銀行專用(use)的(of)U盾、電子密碼器、動态令牌等，就是(yes)典型的(of)密碼産品。

密碼服務，是(yes)基于(At)密碼技術和(and)産品，實現密碼功能，提供密碼保障的(of)行爲(for)，包括密碼保障系統集成、密碼保障系統運營等。數字證書認證系統集成、增值稅發票防僞稅控系統運營等是(yes)典型的(of)密碼服務。

核心密碼 普通密碼 商用(use)密碼

《密碼法》根據保護對象的(of)不(No)同，将密碼分爲(for)核心密碼、普通密碼和(and)商用(use)密碼，實行分類管理。

核心密碼、普通密碼用(use)于(At)保護國家秘密信息，有力保障了(Got it)中央政令軍令安全，爲(for)維護國家網絡空間主權、安全和(and)發展利益構築起密碼屏障。核心密碼用(use)于(At)保護國家絕密級、機密級、秘密級信息，普通密碼用(use)于(At)保護國家機密級、秘密級信息。

核心密碼、普通密碼屬于(At)國家秘密，密碼管理部門依法對核心密碼、普通密碼實行嚴格統一(one)管理，針對核心密碼、普通密碼的(of)科研、生(born)産、服務、檢測、裝備、使用(use)和(and)銷毀等各個(indivual)環節制定了(Got it)一(one)系列嚴格的(of)安全管理制度和(and)保密措施，對核心密碼、普通密碼實行全生(born)命周期的(of)嚴格統一(one)管理。

商用(use)密碼用(use)于(At)保護不(No)屬于(At)國家秘密的(of)信息。公民、法人(people)和(and)其他(he)組織可以(by)依法使用(use)商用(use)密碼保護網絡與信息安全。也就是(yes)說，商用(use)密碼可以(by)用(use)于(At)保護除國家秘密之外的(of)所有信息，既可以(by)保護企業商業秘密、公民個(indivual)人(people)隐私，也可以(by)保護政務領域中不(No)屬于(At)國家秘密的(of)工作(do)信息。

目前，商用(use)密碼已經廣泛應用(use)于(At)國民經濟發展和(and)社會生(born)産生(born)活的(of)方方面面，涵蓋金融和(and)通信、公安、稅務、社保、交通、衛生(born)健康、能源、電子政務等重要(want)領域，積極服務“互聯網+”行動計劃、智慧城市和(and)大(big)數據戰略，以(by)及物聯網、人(people)工智能、區塊鏈等新技術應用(use)，在(exist)維護國家安全，促進經濟社會發展，保護公民、法人(people)和(and)其他(he)組織合法權益方面發揮着重要(want)作(do)用(use)。

三類密碼保護的(of)對象不(No)同，對其進行明确劃分，有利于(At)确保密碼安全保密，有利于(At)密碼管理部門根據不(No)同信息等級和(and)使用(use)對象，對密碼實行科學管理，充分發揮三類密碼保護網絡與信息安全的(of)核心支撐作(do)用(use)。

商用(use)密碼檢測 商用(use)密碼認證

根據《中華人(people)民共和(and)國認證認可條例》及相關規定，商用(use)密碼檢測包括商用(use)密碼産品檢測和(and)網絡與信息系統商用(use)密碼應用(use)安全性評估，是(yes)指依據商用(use)密碼标準或者技術規範，利用(use)儀器設備、環境設施等技術條件和(and)專業技能，對商用(use)密碼進行檢驗測定的(of)專業技術活動，比如對密碼機等商用(use)密碼産品的(of)密碼功能及安全性進行檢測。      

商用(use)密碼認證是(yes)指由商用(use)密碼認證機構通過型式試驗、工廠檢查和(and)相關資料信息綜合評價等方式，證明商用(use)密碼産品、服務、管理體系符合相關技術規範、相關技術規範的(of)強制性要(want)求或者标準的(of)合格評定活動，比如對密碼機等商用(use)密碼産品是(yes)否符合相關商用(use)密碼标準進行認證。對符合認證要(want)求的(of)，出(out)具認證證書并允許使用(use)認證标志。

商用(use)密碼檢測結果是(yes)商用(use)密碼認證機構作(do)出(out)認證結論的(of)重要(want)依據。

（作(do)者：國家密碼管理局政策法規室）

文章來(Come)源：秘書工作(do) 公衆号