商用密码包括哪几种(商用密码包括哪些)
商用密码包括哪几种(商用密码包括哪些)
密码大体上分为三类,涉及的知识点主要是信息论和数论
第一类:公开密钥算法:RSA
第二类:对称算法:AES,DES。Hitag2
第三类:单项序列算法:MD5
而对称算法又可以分为分组加密和序列加密两种
分组加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬件实现,因为每次加密1bit,对于硬件来说用移位寄存器来实现是很容易的,但对于最小存储单位是1Byte(8bit)的上位机来说,频繁的位操作并不方便。
加密算法的理论基础基本上来自于数论,数论主要是讨论整形,基本上就是关于素数的研究,RSA的加密难度依据就是,两个大素数的因式分解,但目前无法证明是否有方法能快速的因式分解两个超大素数,所以也无法证明此算法绝对安全,但同理无法证明它不安全。目前2048位的RSA公认是安全的。
信息论在本质上基本和密码学等价,信息熵也影响一组加密数据其安全性,和其被攻破的难度。所以如何降低冗余,隐藏明文也是密码学必须考虑的问题。
国家对密码实行分类管理,密码分核心密码、普通密码和商用密码三类。
核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
扩展资料
信息泄露原因
1、行业监管不力,部分工作人员谋私利 在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。
2、缺少强有力的法律保护 根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。
3、个人的信息保护意识不强。
参考资料来源:百度百科-密码法
密码法规定的密码种类有:核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,属于国家秘密。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,商用密码用于保护不属于国家秘密的信息。
密码管理制度
国家正在加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。
国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,建立统一、开放、竞争、有序的商用密码市场体系。
密码法规定,国家要加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。
