《中(zhōng)華人民(mín)共和國(guó)密碼法》已于2019年10月頒布，其中(zhōng)對一些常用(yòng)密碼領域的概念進行了規範，現結合工(gōng)作(zuò)實際作(zuò)一些梳理(lǐ)和辨析。

密碼 口令

《密碼法》中(zhōng)的密碼，是指采用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的技(jì )術、産(chǎn)品和服務(wù)。密碼的主要功能(néng)有(yǒu)兩個，一個是加密保護，另一個是安(ān)全認證。  

加密保護就是将明文(wén)變成密文(wén)。例如，古希臘軍隊使用(yòng)一種叫作(zuò)“斯巴達棒”的圓木(mù)棍來進行加密通信，使用(yòng)方法是：把一根長(cháng)帶狀羊皮紙纏繞在圓木(mù)棍上，然後在上面寫字；解下羊皮紙後，上面隻有(yǒu)亂序的字符，隻有(yǒu)再次以同樣的方式纏繞到同樣粗細的木(mù)棍上，才能(néng)看出所寫的内容。

安(ān)全認證就是确認主體(tǐ)和信息的真實可(kě)靠性。例如，增值稅防僞稅控系統采用(yòng)商(shāng)用(yòng)密碼技(jì )術保護涉稅信息，增值稅發票信息經密碼算法進行加解密處理(lǐ)，确定該發票的明文(wén)信息是否真實，從而遏制增值稅犯罪，減少稅款流失。

人們日常接觸的計算機或手機開機“密碼”、微信“密碼”、QQ“密碼”、電(diàn)子郵箱登錄“密碼”、銀行卡支付“密碼”等，實際上是口令（Password）。口令是進入個人計算機、手機、電(diàn)子郵箱或銀行賬戶的“通行證”，是一種簡單、初級的身份認證手段，是最簡易的密碼。

密碼技(jì )術 密碼産(chǎn)品 密碼服務(wù)

根據《密碼法》規定，密碼的管理(lǐ)對象包括密碼技(jì )術、密碼産(chǎn)品和密碼服務(wù)。

密碼技(jì )術，是采用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的技(jì )術，包括密碼編碼、實現、分(fēn)析等技(jì )術。我國(guó)自主研制的SM4分(fēn)組密碼算法、SM2公(gōng)鑰密碼算法等是典型的密碼技(jì )術。

密碼産(chǎn)品，是承載密碼技(jì )術、實現密碼功能(néng)的實體(tǐ)，包括密碼機、密碼芯片和模塊等。日常生活中(zhōng)常見的第二代居民(mín)身份證、智能(néng)電(diàn)卡、社會保障卡中(zhōng)使用(yòng)的密碼芯片，網上銀行專用(yòng)的U盾、電(diàn)子密碼器、動态令牌等，就是典型的密碼産(chǎn)品。

密碼服務(wù)，是基于密碼技(jì )術和産(chǎn)品，實現密碼功能(néng)，提供密碼保障的行為(wèi)，包括密碼保障系統集成、密碼保障系統運營等。數字證書認證系統集成、增值稅發票防僞稅控系統運營等是典型的密碼服務(wù)。

核心密碼 普通密碼 商(shāng)用(yòng)密碼

《密碼法》根據保護對象的不同，将密碼分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼，實行分(fēn)類管理(lǐ)。

核心密碼、普通密碼用(yòng)于保護國(guó)家秘密信息，有(yǒu)力保障了中(zhōng)央政令軍令安(ān)全，為(wèi)維護國(guó)家網絡空間主權、安(ān)全和發展利益構築起密碼屏障。核心密碼用(yòng)于保護國(guó)家絕密級、機密級、秘密級信息，普通密碼用(yòng)于保護國(guó)家機密級、秘密級信息。

核心密碼、普通密碼屬于國(guó)家秘密，密碼管理(lǐ)部門依法對核心密碼、普通密碼實行嚴格統一管理(lǐ)，針對核心密碼、普通密碼的科(kē)研、生産(chǎn)、服務(wù)、檢測、裝(zhuāng)備、使用(yòng)和銷毀等各個環節制定了一系列嚴格的安(ān)全管理(lǐ)制度和保密措施，對核心密碼、普通密碼實行全生命周期的嚴格統一管理(lǐ)。

商(shāng)用(yòng)密碼用(yòng)于保護不屬于國(guó)家秘密的信息。公(gōng)民(mín)、法人和其他(tā)組織可(kě)以依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全。也就是說，商(shāng)用(yòng)密碼可(kě)以用(yòng)于保護除國(guó)家秘密之外的所有(yǒu)信息，既可(kě)以保護企業商(shāng)業秘密、公(gōng)民(mín)個人隐私，也可(kě)以保護政務(wù)領域中(zhōng)不屬于國(guó)家秘密的工(gōng)作(zuò)信息。

目前，商(shāng)用(yòng)密碼已經廣泛應用(yòng)于國(guó)民(mín)經濟發展和社會生産(chǎn)生活的方方面面，涵蓋金融和通信、公(gōng)安(ān)、稅務(wù)、社保、交通、衛生健康、能(néng)源、電(diàn)子政務(wù)等重要領域，積極服務(wù)“互聯網+”行動計劃、智慧城市和大數據戰略，以及物(wù)聯網、人工(gōng)智能(néng)、區(qū)塊鏈等新(xīn)技(jì )術應用(yòng)，在維護國(guó)家安(ān)全，促進經濟社會發展，保護公(gōng)民(mín)、法人和其他(tā)組織合法權益方面發揮着重要作(zuò)用(yòng)。

三類密碼保護的對象不同，對其進行明确劃分(fēn)，有(yǒu)利于确保密碼安(ān)全保密，有(yǒu)利于密碼管理(lǐ)部門根據不同信息等級和使用(yòng)對象，對密碼實行科(kē)學(xué)管理(lǐ)，充分(fēn)發揮三類密碼保護網絡與信息安(ān)全的核心支撐作(zuò)用(yòng)。

商(shāng)用(yòng)密碼檢測 商(shāng)用(yòng)密碼認證

根據《中(zhōng)華人民(mín)共和國(guó)認證認可(kě)條例》及相關規定，商(shāng)用(yòng)密碼檢測包括商(shāng)用(yòng)密碼産(chǎn)品檢測和網絡與信息系統商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估，是指依據商(shāng)用(yòng)密碼标準或者技(jì )術規範，利用(yòng)儀器設備、環境設施等技(jì )術條件和專業技(jì )能(néng)，對商(shāng)用(yòng)密碼進行檢驗測定的專業技(jì )術活動，比如對密碼機等商(shāng)用(yòng)密碼産(chǎn)品的密碼功能(néng)及安(ān)全性進行檢測。      

商(shāng)用(yòng)密碼認證是指由商(shāng)用(yòng)密碼認證機構通過型式試驗、工(gōng)廠檢查和相關資料信息綜合評價等方式，證明商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系符合相關技(jì )術規範、相關技(jì )術規範的強制性要求或者标準的合格評定活動，比如對密碼機等商(shāng)用(yòng)密碼産(chǎn)品是否符合相關商(shāng)用(yòng)密碼标準進行認證。對符合認證要求的，出具(jù)認證證書并允許使用(yòng)認證标志(zhì)。

商(shāng)用(yòng)密碼檢測結果是商(shāng)用(yòng)密碼認證機構作(zuò)出認證結論的重要依據。

（作(zuò)者：國(guó)家密碼管理(lǐ)局政策法規室）

文(wén)章來源：秘書工(gōng)作(zuò) 公(gōng)衆号