密码的概念
密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
特定变换:指明文与密文相互转化的各种数学方法与实现机制。将明文转换成密文,保证信息的保密性。
安全认证:使用特定变换,确认信息是否被篡改、来源是否可靠、信息发送行为是否真是存在,即确认主体与信息的真实可靠性,保证信息来源的真实性、数据的完整性与行为的不可否认性。
技术:利用物项实现加密保护或安全认证的方法或者手段。
产品:以实现加密保护或者安全认证为核心功能的设备与系统。
服务:基于密码专业技术、技能、和设施,为他人提供集成、运营、监理等密码支持和保障的活动,是基于密码技术和产品,实现密码功能的行为。
根据《密码法》对于国密码用途的划分,密码种类分为:核心密码、普通密码以及商用密码。
其中:普密与核密,用于保护国家秘密信息属于国家秘密,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级,两种密码都由密码管理部门依法实行严格统一管理。
商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。它可用于保护工作秘密、商业秘密、个人信息等,广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统。
通常说的国密就是指的商用密码,国密算法就是国家商用密码算法。
密码技术:包括 密码编码、实现、协议、安全防护、分析破译、密钥产生、分发、传递、使用、销毁等技术。 典型密码技术包括:密码算法、密钥管理与密码协议。