洁说安全 2025-05-27 08:45 辽宁
安小圈
第674期
商密 · 普密
1.定义
普通密码:用于保护国家秘密信息。它是由国家密码管理部门依法管理的密码,在党政机关等涉及国家秘密的通信、信息系统中使用,其核心目标是确保国家秘密信息的保密性、完整性和可用性。例如,在政府部门之间传递涉及国家安全战略规划等涉密文件时,通过普通密码技术进行加密保护。
商用密码:是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码可以广泛应用于国民经济和社会发展的各个领域,如金融、税务、社保、交通等行业,用于保障商业信息安全、公民个人信息安全等诸多非国家秘密相关的场景。比如网上银行交易过程中的身份认证和信息加密,就使用了商用密码。
2.应用场景
普通密码
党政机关内部通信:各级政府部门在进行机要文件传输、重要会议通信保障等工作时,利用普通密码确保信息安全。例如,省级政府向地市级政府下发重要的涉密经济发展规划文件,在传输过程中使用普通密码加密,防止文件内容泄露。
国防军事系统:军队内部的指挥通信、情报传递等环节离不开普通密码。比如在军事作战指挥中,战场情报数据、作战指令等机密信息通过普通密码进行加密传输,确保军事信息的保密性和完整性,防止敌方获取我方军事行动信息。
商用密码
金融领域:银行等金融机构广泛应用商用密码。在网上银行系统中,用户登录时的身份认证(如U 盾等设备)、资金转账过程中的信息加密以及银行内部数据存储的加密等都使用商用密码。这有效防止了客户资金被盗取、客户信息泄露等金融风险。
电子商务领域:在电商平台的交易过程中,商家和消费者的信息保护、交易支付安全等环节都依靠商用密码。例如,消费者在购物网站输入银行卡信息进行支付时,商用密码技术会对这些敏感信息进行加密处理,确保信息在网络传输过程中的安全。
3.管理方式
普通密码:普通密码的管理严格遵循国家保密法律法规。国家密码管理部门对普通密码的科研、生产、销售、使用等环节进行全流程监管。从密码算法的设计到密码设备的配备,都需要经过严格的审批和管控程序。只有经过授权的单位和人员才能接触和使用普通密码相关资源,以确保国家秘密信息的绝对安全。
商用密码:商用密码管理相对灵活。国家实行商用密码产品认证制度,鼓励商用密码技术的自主创新。企业在研发和生产商用密码产品后,需要通过相关认证,以证明产品符合国家安全标准。在使用环节,只要符合法律法规要求,企业和其他组织可以自主选择商用密码产品和服务来保障自身的信息安全。
4.技术特点
普通密码:普通密码通常强调高安全性和高可靠性。为了保护国家最高级别的秘密信息,普通密码往往采用复杂的加密算法和密钥管理系统。这些算法经过长时间的安全性验证,并且不断进行更新和升级。例如,一些基于量子密钥分发技术的研究成果也在逐步应用于普通密码系统中,以应对未来可能的量子计算攻击威胁。
商用密码:商用密码技术更注重实用性和效率。在保障安全的前提下,需要考虑到大规模商业应用场景下的成本和性能。因此,商用密码技术会在加密速度、兼容性等方面进行优化。例如,在移动支付场景中,商用密码技术既要保证支付信息的安全,又要在短时间内完成交易认证,所以会采用高效的加密算法和便捷的身份认证方式。
5.法律法规依据
普通密码:主要依据国家保密法以及密码管理相关的专门法规。这些法规明确规定了普通密码在国家秘密保护中的地位、使用范围、管理要求等诸多内容。任何违反普通密码管理规定,导致国家秘密泄露等行为都将受到严厉的法律制裁。
商用密码:我国有《中华人民共和国密码法》对商用密码进行专门规制。该法律规范了商用密码的科研、生产、销售、使用、进出口等各个环节,明确了各方的权利和义务,推动商用密码产业健康有序发展,同时也保障了信息安全。
END
【 内容来源:网络安全和等保测评】
👇【专题】密评改造红宝书密评改造红宝书(第二章2.1) 密评改造红宝书 (第二章2.2.3部分) 密评改造红宝书 (第二章2.2.4-2.3部分) 密评改造红宝书 (第三章第一部分:项目启动和改造)
| 【(商密) 专题】 |
| (1)物理和环境安全测评与解决方案 |
| (2)网络和通信安全测评与解决方案 |
| 《密评管理办法》正式发布:商密应用宣布进入“强制性”合规时代(附全文) |
| 11月1日起施行!重要网络和信息系统每年至少开展一次密评! |
| 【专题】商用密码应用为什么比等级保护落地更难 |
| 【(商密) 专题】 |
| (1)物理和环境安全测评与解决方案 |
| (2)网络和通信安全测评与解决方案 |
| 《密评管理办法》正式发布:商密应用宣布进入“强制性”合规时代(附全文) |
| 11月1日起施行!重要网络和信息系统每年至少开展一次密评! |
| 【专题】商用密码应用为什么比等级保护落地更难 |
