密码分为哪三种(指定密码法目的)
密码分为哪三种(指定密码法目的)
密码大体上分为三类,涉及的知识点主要是信息论和数论
第一类:公开密钥算法:RSA
第二类:对称算法:AES,DES。Hitag2
第三类:单项序列算法:MD5
而对称算法又可以分为分组加密和序列加密两种
分组加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬件实现,因为每次加密1bit,对于硬件来说用移位寄存器来实现是很容易的,但对于最小存储单位是1Byte(8bit)的上位机来说,频繁的位操作并不方便。
加密算法的理论基础基本上来自于数论,数论主要是讨论整形,基本上就是关于素数的研究,RSA的加密难度依据就是,两个大素数的因式分解,但目前无法证明是否有方法能快速的因式分解两个超大素数,所以也无法证明此算法绝对安全,但同理无法证明它不安全。目前2048位的RSA公认是安全的。
信息论在本质上基本和密码学等价,信息熵也影响一组加密数据其安全性,和其被攻破的难度。所以如何降低冗余,隐藏明文也是密码学必须考虑的问题。
根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》等法律法规,国家密码管理局研究制定了《国家密码管理局规章制定程序规定》(国家密码管理局令第1号)(以下简称《规定》),现就《规定》的有关内容解读如下:
一、制定的必要性
《密码法》第四十二条明确规定:“国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。”随着《密码法》的颁布实施,特别是新修订的《商用密码管理条例》即将出台,亟需依照《密码法》等法律、行政法规,针对密码生产、销售、服务、进出口、检测认证等环节,制定公布一系列密码管理规章,及时补充、细化法律、行政法规的相关规定,增强密码法律法规的可操作性。制定出台《规定》,对于进一步贯彻落实《密码法》等法律法规规定,理顺规章制定工作流程,明晰工作职责,确保立法项目高质高效推进十分必要。
二、总体思路
《规定》的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现了以下三方面思路:一是坚持党管密码。制定规章应当坚持中国共产党对密码工作的领导,规章制定过程中的重大事项应当及时向中央密码工作领导小组请示报告。二是坚持依法立法。全面落实《规章制定程序条例》各项制度要求,建立健全规章制定过程中的制度性、程序性规定,并结合密码管理工作实际,做到原则性与灵活性相统一。三是坚持问题导向。总结立法工作的经验做法,把握立法工作规律,坚持科学立法、民主立法,巩固有益做法,解决突出问题,切实提高规章质量。
三、主要内容
《规定》共24条,主要内容包括:
(一)总体要求。一是坚持党管密码原则,明确制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。二是明确规章制定的原则和权限,突出对行政相对人权利的保护和对密码管理部门权力的限制。三是明确规章制定规范,对规章名称、章节结构、用语表述、条文内容等提出具体要求。
(二)立项。一是明确立项主体,主要包括国家密码管理局内设机构和省、自治区、直辖市密码管理部门,此外还可以向社会公开征集规章制定项目建议。二是明确立项流程,由国家密码管理局政策法规机构对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,并向社会公布。
(三)起草。一是明确起草主体,规章原则上由国家密码管理局业务主管机构或者政策法规机构负责起草,专业性较强的规章可以委托专家学者、教学科研单位等第三方机构起草。二是明确起草流程,起草单位应当广泛听取有关部门、方面意见,并将向社会公开征求意见作为规章起草的必经环节,涉及重大利益调整的,应当按照规定进行论证咨询或者听证。
(四)审查。一是明确起草单位形成规章送审稿后应当向政策法规机构报送的有关材料。二是明确政策法规机构审查的主要内容。三是规定审查中缓办或者退回的具体情形。四是规定政策法规机构征求意见、论证咨询以及对争议较大的重要立法事项的协调、评估等内容。
(五)审议和公布。一是明确规章草案经局务会议审议通过后,由局长签署国家密码管理局令予以公布,规定了部门联合规章的公布方式。二是要求规章公布后及时在国务院公报及相关网站上刊载。三是规定规章的施行日期。
(六)其他事项。一是明确规章的解释和备案程序。二是规定规章的修改、废止、清理以及立法后评估等事项。三是明确法律、行政法规草案的起草参照本规定执行。四是明确本规定的施行日期。
制定《密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。根据《密码法》第二十二条规定,国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
法律依据
《中华人民共和国密码法》第二十二条 国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第一条 为了规范国家密码管理局规章制定工作,根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》,制定本规定。第二条 国家密码管理局根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内制定公布面向社会履行密码行政管理职能,对密码管理部门和行政相对人具有普遍约束力的规章。
规章的立项、起草、审查、决定、公布、解释,适用本规定。第三条 制定规章,应当坚持中国共产党对密码工作的领导,贯彻落实党的路线方针政策和决策部署,遵循立法法确定的立法原则,符合宪法、法律、行政法规和其他上位法的规定。
制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。第四条 制定规章,应当体现职权与责任相统一的原则,切实保障行政相对人的合法权益。
没有法律或者国务院的行政法规、决定、命令的依据,规章不得设定减损行政相对人权利或者增加其义务的规范,不得增加密码管理部门的权力或者减少密码管理部门的法定职责。
规章不得溯及既往,但是为了更好地保护行政相对人权益而作出的特别规定除外。第五条 规章的名称一般称“规定”、“办法”,但不得称“条例”。第六条 规章应当根据需要,明确制定目的、依据、适用范围、主体、权利义务、具体规范、操作程序、法律责任、施行日期等。
规章用语应当准确、简洁,避免产生歧义;条文内容应当明确、具体,具有可操作性。
法律、行政法规已经明确规定的内容,规章原则上不作重复规定。
除内容复杂的外,规章一般不分章、节。第七条 国家密码管理局内设机构或者省、自治区、直辖市密码管理部门认为需要制定规章的,应当于每年11月30日前向国家密码管理局提出下一年度的规章立项申请。
规章立项申请应当列明规章名称、立项必要性和可行性、所要解决的主要问题、拟确立的主要制度、起草单位、进度安排和完成时间等内容。
国家密码管理局可以向社会公开征集规章制定项目建议。第八条 国家密码管理局政策法规机构(以下简称政策法规机构)应当对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,报局务会议批准后向社会公布。
年度规章制定工作计划需要调整的,应当经局务会议批准。第九条 规章由国家密码管理局业务主管机构负责起草;涉及多个机构职责的,由一个机构牵头起草,相关机构配合。重要的或者综合性的规章,可以由政策法规机构起草或者组织起草。
起草专业性较强的规章,可以吸收相关领域的专家、局法律顾问、公职律师参与,或者委托有关专家、教学科研单位、社会组织起草。第十条 起草规章,应当深入调查研究,广泛听取国务院有关部门、地方密码管理部门、组织和公民的意见。听取意见可以采取书面征求意见、座谈会、论证会、听证会等多种形式。
除依法需要保密的外,起草单位应当将规章征求意见稿及其说明等在中国政府法制信息网、国家密码管理局门户网站上向社会公布,征求意见,征求意见期限一般不少于30日。
起草规章涉及重大利益调整的,起草单位应当按照规定进行论证咨询。依法需要进行听证的,起草单位应当按照规定举行听证会听取意见。
起草单位与国务院有关部门有不同意见的,应当充分协商;经过充分协商不能取得一致意见的,起草单位应当在报送规章草案送审稿(以下简称规章送审稿)时说明情况和理由。第十一条 起草单位形成规章送审稿后,应当将规章送审稿及其说明和其他有关材料按照规定报送政策法规机构审查。
规章送审稿的说明应当对制定规章的必要性、起草过程、规定的主要措施、有关方面的意见及其协调处理情况等作出说明。
有关材料主要包括所规范领域的实际情况和相关数据、实践中存在的主要问题、汇总的意见、听证会笔录、调研报告、国内外有关立法资料等。第十二条 政策法规机构应当从以下方面对规章送审稿进行审查:
(一)是否符合本规定第三条至第六条的规定;
(二)是否与有关规章协调、衔接;
(三)是否正确处理国务院有关部门、地方密码管理部门、组织和公民对规章送审稿主要问题的意见;
(四)是否符合立法技术要求;
(五)需要审查的其他内容。
《密码法》解读:密码的主要功能、管理对象以及密码分类
问:密码有哪些主要功能?
答:密码的主要功能有两个,一个是加密保护,另一个是安全认证。
加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。例如,古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信,使用方法是:把一根长带状羊皮纸缠绕在圆木棍上,然后在上面写字;解下羊皮纸后,上面只有乱序的字符,只有再次以同样的方式缠绕到同样粗细的木棍上,才能看出所写的内容。
安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说,安全认证就是确认主体和信息的真实可靠性。例如,增值税防伪税控系统采用商用密码技术保护涉税信息,增值税发票信息经密码算法进行加解密处理,确定该发票的明文信息是否真实,从而遏制增值税犯罪,减少税款流失。
问:《密码法》的管理对象有哪些?
答:作为本法的管理对象,密码包括密码技术、密码产品和密码服务。
密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(如SM4算法)、公钥密码算法(如SM2算法)等是典型的密码算法,密钥交换协议、密钥分发协议等是典型的密码协议。
密码产品,是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。
密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全;密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。
问:密码是如何分类的?
答:《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息
《中华人民共和国密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定的法律。是中国密码领域的综合性、基础性法律。
《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日起施行。
法律依据:《中华人民共和国密码法》 第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
