《中華人(people)民共和(and)國密碼法》第2條對密碼做了(Got it)明确定義，即“密碼是(yes)指采用(use)特定變換的(of)方法對信息等進行加密保護、安全認證的(of)技術、産品和(and)服務”。

按照《中華人(people)民共和(and)國密碼法》相關規定，國家對密碼實行分類管理，将密碼分爲(for)核心密碼、普通密碼和(and)商用(use)密碼三大(big)類。

其中，核心密碼、普通密碼用(use)于(At)保護國家秘密信息。商用(use)密碼是(yes)指對不(No)屬于(At)國家秘密内容的(of)信息進行加密保護、安全認證所使用(use)的(of)密碼技術、密碼産品和(and)密碼服務。公民、法人(people)和(and)其他(he)組織可以(by)依法使用(use)商用(use)密碼保護網絡與信息安全。

商用(use)密碼技術是(yes)保障信息安全的(of)核心技術。從功能上看，主要(want)包括加密保護技術和(and)安全認證技術。加密保護是(yes)指采用(use)特定變換的(of)方法，将原來(Come)可讀的(of)信息變成不(No)能直接識别的(of)符号序列。

安全認證是(yes)指采用(use)特定變換的(of)方法，确認信息是(yes)否完整、是(yes)否被篡改、是(yes)否可靠以(by)及行爲(for)是(yes)否真實。從内容上看，主要(want)包括密碼算法、密鑰和(and)密碼協議。常用(use)密碼技術包括對稱加密、公鑰加密、哈希、數字簽名等。

商用(use)密碼産品是(yes)指采用(use)密碼技術對不(No)涉及國家秘密内容的(of)信息進行加密保護或安全認證的(of)産品，即承載密碼技術、實現密碼功能的(of)實體。按照形态劃分，商用(use)密碼産品分爲(for)六類：軟件、芯片、模塊、闆卡、整機、系統。

按照功能劃分，商用(use)密碼産品分爲(for)七類：密碼算法類、數據加解密類、認證鑒别類、證書管理類、密鑰管理類、密碼防僞類和(and)綜合類。

常見的(of)商用(use)密碼産品有安全芯片、簽名驗簽服務器、存儲加密機、IPSec VPN安全網關、POS密碼應用(use)系統、密鑰管理系統、身份認證系統、數字證書認證系統、電子印章系統等。

商用(use)密碼服務是(yes)指基于(At)密碼專業技術、技能和(and)設施，爲(for)用(use)戶提供集成、運營、監理等商用(use)密碼支持和(and)保障的(of)服務活動，即基于(At)密碼技術和(and)産品，實現密碼功能，提供密碼保障的(of)服務行爲(for)。其主要(want)類型包括商用(use)密碼咨詢服務、知識和(and)技術培訓服務以(by)及應用(use)系統的(of)集成、運營和(and)維護保障服務等。

作(do)爲(for)一(one)種重要(want)的(of)密碼類型，商用(use)密碼同樣可以(by)保障信息的(of)機密性、完整性、真實性和(and)不(No)可否認性。

機密性是(yes)指商用(use)密碼保證信息不(No)被洩露給其他(he)非授權實體的(of)特性。信息是(yes)網絡空間中*有價值的(of)資産，信息洩露會對國家政治、軍事、社會、行業、團體和(and)個(indivual)人(people)帶來(Come)巨大(big)危害和(and)影響。信息的(of)機密性是(yes)網絡與信息安全的(of)重要(want)屬性之一(one)。采用(use)密碼技術中的(of)加密保護技術，可以(by)實現信息的(of)機密性。

完整性是(yes)指商用(use)密碼确保數據沒有受到(arrive)非授權篡改或破壞的(of)特性。信息時(hour)代的(of)數據規模大(big)、應用(use)領域多、使用(use)價值高，如何保證這(this)些數據在(exist)傳輸、存儲過程中不(No)被篡改成爲(for)重要(want)課題。密碼中的(of)摘要(want)算法等多種算法技術，可以(by)用(use)來(Come)實現數據的(of)完整性保護，這(this)也是(yes)密碼安全屬性的(of)基本要(want)素之一(one)。

真實性是(yes)指商用(use)密碼保證信息來(Come)源可靠、沒有被僞造和(and)篡改的(of)特性。如何鑒别信息的(of)合法性、如何确認真實的(of)身份信息、如何防止信息冒充等都是(yes)信息化建設應用(use)過程中網絡信息安全的(of)基礎性要(want)求，随着信息化技術的(of)廣泛應用(use)，它們(them)将直接影響社會經濟生(born)活各個(indivual)方面的(of)健康穩定，密碼中的(of)身份認證技術（數字簽名、消息認證碼、身份認證協議等）可以(by)有效解決信息的(of)真實性等問題。

不(No)可否認性是(yes)指商用(use)密碼确保一(one)個(indivual)已經發生(born)的(of)操作(do)行爲(for)無法否認的(of)性質。随着電子商務、網絡支付等新興模式的(of)廣泛普及和(and)應用(use)，網絡上已生(born)效的(of)電子合同、電子聲明等如何防止抵賴是(yes)實現網絡與信息安全的(of)重要(want)任務之一(one)。基于(At)公鑰密碼算法的(of)數字簽名技術可解決行爲(for)的(of)不(No)可否認性問題。

密碼是(yes)目前*上公認的(of)，保障網絡與信息安全*有效、*可靠、*經濟的(of)關鍵核心技術。

早期密碼主要(want)用(use)于(At)對數據的(of)加密保護，現代密碼不(No)僅可以(by)實現對數據的(of)加密保護，還可以(by)很好地(land)實現對實體身份和(and)數據來(Come)源的(of)安全認證，滿足網絡和(and)信息系統對機密性、完整性、真實性和(and)不(No)可否認性的(of)安全需求。

對于(At)我(I)國而言，密碼是(yes)重要(want)的(of)網絡空間戰略資源，是(yes)保障我(I)國網絡空間安全的(of)核心技術和(and)基礎支撐，是(yes)構建網絡信任體系的(of)重要(want)基石，是(yes)網絡與信息安全的(of)“内在(exist)基因”。

當前我(I)國仍有較多領域采用(use)國外制定的(of)加密算法，存在(exist)着一(one)定安全風險，一(one)旦被不(No)法分子利用(use)攻擊，将會帶來(Come)巨大(big)的(of)損失。維護國家網絡信息安全是(yes)密碼應用(use)的(of)核心價值，需要(want)積極推動密碼技術和(and)産品的(of)自主創新，确保核心技術不(No)被“卡脖子”，這(this)也是(yes)保障國家安全的(of)突出(out)要(want)求。