現實生活中(zhōng)提到的“密碼”一詞，比如人們日常使用(yòng)的開機“密碼”、微信“密碼”、銀行卡支付“密碼”等，這些“密碼”實際上是口令。口令隻是進入個人計算機、手機、電(diàn)子郵箱或者個人銀行賬戶的“通行證”，它是一種簡單、初級的身份認證手段。這些口令與《密碼法》草(cǎo)案中(zhōng)的“密碼”不同，真正的“密碼”，藏在安(ān)全支付設備中(zhōng)、藏在網絡系統内，默默守護國(guó)家秘密信息安(ān)全、守護我們每個人的信息安(ān)全。

《密碼法》中(zhōng)的密碼指的是使用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的産(chǎn)品、技(jì )術和服務(wù)。《密碼法》共五章四十四條，對密碼分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼進行分(fēn)類管理(lǐ)。其中(zhōng)，核心密碼、普通密碼用(yòng)于保護國(guó)家秘密信息，核心密碼保護信息的最高密級為(wèi)絕密級，普通密碼保護信息的最高密級為(wèi)機密級。核心密碼、普通密碼屬于國(guó)家秘密。密碼管理(lǐ)部門依照本法和有(yǒu)關法律、行政法規、國(guó)家有(yǒu)關規定對核心密碼、普通密碼實行嚴格統一管理(lǐ)。商(shāng)用(yòng)密碼用(yòng)于保護不屬于國(guó)家秘密的信息。公(gōng)民(mín)、法人和其他(tā)組織可(kě)以依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全。

我國(guó)自行研發的自主可(kě)控商(shāng)用(yòng)密碼算法主要包括：ZUC，SM2，SM3，SM4和SM9等，這些密碼算法涵蓋了對稱密碼中(zhōng)的序列密碼，分(fēn)組密碼，非對稱密碼中(zhōng)的橢圓曲線(xiàn)密碼，以及密碼雜湊算法，把它們組合起來可(kě)以為(wèi)各種需要密碼技(jì )術作(zuò)為(wèi)支撐的行業應用(yòng)提供堅實可(kě)靠的基礎。

1.對稱密碼算法

序列密碼ZUC（祖沖之）算法和分(fēn)組密碼（SM4）算法都屬于對稱密碼算法，也就是說，加密一方和解密一方使用(yòng)完全相同的密鑰來分(fēn)别進行加密和解密，從而提供保密性（機密性）保證。

ZUC算法目前主要用(yòng)于通信領域。2011年9月，我國(guó)以ZUC算法為(wèi)核心的加密算法128-EEA3和完整性保護算法128-EIA3，與美國(guó)AES、歐洲SNOW 3G共同成為(wèi)了4G移動通信密碼算法國(guó)際标準。

SM4算法最初作(zuò)為(wèi)我國(guó)自主無線(xiàn)局域網安(ān)全标準WAPI的專用(yòng)密碼算法發布，後成為(wèi)分(fēn)組密碼算法國(guó)家行業标準。由于SM4算法最初用(yòng)于無線(xiàn)局域網芯片WAPI協議中(zhōng)，支持SM4算法的WAPI無線(xiàn)局域網芯片已超過350多(duō)個型号，全球累計出貨量超過70億顆。在金融領域，僅統計支持 SM4 算法的智能(néng)密碼鑰匙出貨量已超過 1.5 億個。

2.非對稱密碼算法

非對稱密碼算法又(yòu)稱公(gōng)鑰密碼算法，公(gōng)鑰密碼算法包括公(gōng)鑰加密和私鑰簽名(míng)（即數字簽名(míng)，可(kě)提供真實性、不可(kě)否認性保證）兩種主要用(yòng)途，打破了對稱密碼算法加密和解密必須使用(yòng)相同密鑰的限制。公(gōng)鑰加密算法加密和解密使用(yòng)不同的密鑰。其中(zhōng)加密的密鑰被公(gōng)開，稱為(wèi)公(gōng)鑰；解密的密鑰被保密，稱為(wèi)私鑰。公(gōng)鑰、私鑰是密切關聯的，從私鑰可(kě)推導出公(gōng)鑰，但從公(gōng)鑰推導出私鑰是計算上不可(kě)行的。SM2算法（橢圓曲線(xiàn)公(gōng)鑰密碼算法）和SM9算法（标識密碼算法）是我國(guó)頒布的商(shāng)用(yòng)密碼标準算法中(zhōng)的公(gōng)鑰密碼算法，常見的國(guó)外公(gōng)鑰密碼算法有(yǒu)RSA、ECDSA算法等。

基于SM2算法的數字簽名(míng)技(jì )術已在我國(guó)電(diàn)子認證領域廣泛應用(yòng)。SM2算法于2017年被國(guó)際标準化組織（ISO）采納，成為(wèi)國(guó)際标準ISO/IEC 14888-3的一部分(fēn)。SM9算法将用(yòng)戶的标識（如郵件地址、手機号碼、QQ号碼等）作(zuò)為(wèi)公(gōng)鑰，不需要數字證書、證書庫或密鑰庫，省略了交換數字證書和公(gōng)鑰過程，使得安(ān)全系統變得易于部署和管理(lǐ)，非常适合端對端離線(xiàn)安(ān)全通訊、雲端數據加密、基于屬性加密、基于策略加密的各種場合。同SM2算法一起，SM9數字簽名(míng)算法也在2017年被ISO采納，成為(wèi)國(guó)際标準ISO/IEC 14888-3的一部分(fēn)。

3.密碼雜湊算法

密碼雜湊算法又(yòu)稱雜湊函數、哈希(hash)算法、哈希函數，是把任意長(cháng)的輸入串轉化成固定長(cháng)的輸出串的一種函數。我國(guó)商(shāng)用(yòng)密碼标準中(zhōng)的密碼雜湊算法是SM3算法，并于2018年10月成為(wèi)國(guó)際标準。SM3算法的輸出長(cháng)度固定為(wèi)256比特。輸入長(cháng)度在理(lǐ)論上是無限制的。在實踐中(zhōng)根據填充規範的要求，輸入長(cháng)度不能(néng)超過264比特。隻使用(yòng)SM3算法不能(néng)提供完整性保護，而是需要配合密鑰使用(yòng)，即帶密鑰的雜湊算法（HMAC）：利用(yòng)雜湊算法，将一個密鑰和一個消息作(zuò)為(wèi)輸入，生成一個消息摘要作(zuò)為(wèi)輸出。HMAC可(kě)用(yòng)作(zuò)數據完整性檢驗，檢驗數據是否被非授權地改變；也可(kě)用(yòng)作(zuò)消息鑒别，保證消息源的合法性等。

SM3 算法應用(yòng)非常廣泛。如在智能(néng)電(diàn)網領域，采用(yòng)SM3算法的智能(néng)電(diàn)表接近10億用(yòng)戶，均能(néng)安(ān)全穩定運行。在金融系統，目前大約有(yǒu)7億多(duō)銀行磁條卡更新(xīn)為(wèi)密碼芯片卡，動态令牌累計發行7726萬支，這些卡片及令牌均使用(yòng)了SM3算法。

我們看到在等級保護中(zhōng)也有(yǒu)許多(duō)與密碼相關的要求，GB/T 22239-2019《信息安(ān)全技(jì )術網絡安(ān)全等級保護基本要求》中(zhōng)與密碼相關的要求如下：

1.真實性

應在通信前基于密碼技(jì )術對通信的雙方進行驗證或認證；應采用(yòng)口令、密碼技(jì )術、生物(wù)技(jì )術等兩種或兩種以上組合的鑒别技(jì )術對用(yòng)戶進行身份鑒别，且其中(zhōng)一種鑒别技(jì )術至少應使用(yòng)密碼技(jì )術來實現。

2.保密性

應采用(yòng)密碼技(jì )術保證通信過程中(zhōng)數據的保密性。應采用(yòng)密碼技(jì )術保證重要數據在傳輸過程中(zhōng)的保密性，包括但不限于鑒别數據、重要業務(wù)數據和重要個人信息等；應采用(yòng)密碼技(jì )術保證重要數據在存儲過程中(zhōng)的保密性，包括但不限于鑒别數據、重要業務(wù)數據和重要個人信息等。

3.完整性

應采用(yòng)校驗技(jì )術或密碼技(jì )術保證通信過程中(zhōng)數據的完整性；應采用(yòng)密碼技(jì )術保證重要數據在傳輸過程中(zhōng)的完整性，包括但不限于鑒别數據、重要業務(wù)數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等；應采用(yòng)密碼技(jì )術保證重要數據在存儲過程中(zhōng)的完整性，包括但不限于鑒别數據、重要業務(wù)數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等；

4.不可(kě)否認性

在可(kě)能(néng)涉及法律責任認定的應用(yòng)中(zhōng)，應采用(yòng)密碼技(jì )術提供數據原發證據和數據接收證據，實現數據原發行為(wèi)的抗抵賴和數據接收行為(wèi)的抗抵賴。

5.密碼管理(lǐ)要求

應确保密碼産(chǎn)品與服務(wù)的采購(gòu)和使用(yòng)符合國(guó)家密碼管理(lǐ)主管部門的要求。應進行上線(xiàn)前的安(ān)全性測試，并出具(jù)安(ān)全測試報告，安(ān)全測試報告應包含密碼應用(yòng)安(ān)全性測試相關内容。密碼管理(lǐ)應遵循密碼相關國(guó)家标準和行業标準；密碼管理(lǐ)應使用(yòng)國(guó)家密碼管理(lǐ)主管部門認證核準的密碼技(jì )術和産(chǎn)品。

6.利用(yòng)密碼技(jì )術可(kě)以有(yǒu)效解決的問題

可(kě)信驗證：可(kě)基于可(kě)信根對系統引導程序、系統程序、重要配置參數和邊界防護應用(yòng)程序等進行可(kě)信驗證，并在應用(yòng)程序的所有(yǒu)執行環節進行動态可(kě)信驗證，在檢測到其可(kě)信性受到破壞後進行報警，并将驗證結果形成審計記錄送至安(ān)全管理(lǐ)中(zhōng)心，并進行動态關聯感知；應采用(yòng)可(kě)信驗證機制對接入到網絡中(zhōng)的設備進行可(kě)信驗證，保證接入網絡的設備真實可(kě)信

遠(yuǎn)程管理(lǐ)：當進行遠(yuǎn)程管理(lǐ)時，應采取必要措施防止鑒别信息在網絡傳輸過程中(zhōng)被竊聽

集中(zhōng)管理(lǐ)：應能(néng)夠建立一條安(ān)全的信息傳輸路徑，對網絡中(zhōng)的安(ān)全設備或者安(ān)全組件進行管理(lǐ)。

當今密碼技(jì )術在保護信息安(ān)全方面的應用(yòng)越來越廣泛，促使雲計算、大數據、人工(gōng)智能(néng)、區(qū)塊鏈、移動互聯網、物(wù)聯網等新(xīn)技(jì )術産(chǎn)業蓬勃發展。相信随着《中(zhōng)華人民(mín)共和國(guó)密碼法》的頒布與實施、等級保護制度的實施，我國(guó)數字經濟将繼續高質(zhì)量發展。