商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
什么是商用密码管理?
商用密码管理是指一种用于企业、组织或机构的密码管理解决方案。商用密码管理可以帮助企业和组织更好地管理和保护其敏感信息和数据。商用密码管理通常包括以下功能:
密码生成:系统可以自动生成随机、强密码,避免用户使用弱密码。
密码存储:系统可以将密码加密存储在安全的数据库中,防止攻击和数据泄露。
访问控制:系统可以通过访问控制和权限管理,限制用户对敏感信息和数据的访问。
多因素认证:系统可以支持多种认证方式,如指纹识别、面部识别、短信验证码等,提高安全性。
密码共享:系统可以支持团队内部共享密码,提率。
密码审计:系统可以记录所有密码操作和访问记录,方便管理者进行审计和监控。
商用密码管理可以帮助企业和组织更好地保护其敏感信息和数据,提高安全性和效率
。商用密码产品
商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。按照形态划分,商用密码产品分为六类:软件、芯片、模块、板卡、整机、系统。按照功能划分,商用密码产品分为七类:密码算法类、数据加类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。常见的商用密码产品有安全芯片、签名验签服务器、存储加密机、SSL VPN安全网关、密钥管理系统、身份认证系统、数字证书认证系统、电子系统等。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。