商用密码的发展历史
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
1949 年,信息论创始人 Shannon发表的经典“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
1976 年,学者 Diffie 和 Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
1977 年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
商用密码的特点
1、高度安全:商用密码设置应具备一定的复杂度,应做到足够高的安全级别,以防止;
2、经常变换:商用密码使用过程中,应遵守安全管理的规定,应要求到定期变换;
3、简单明了:商用密码应以简并明了的形式设置,而不能太复杂,以备用户便于使用和记忆的;
4、实行多重复核:业务系统在审核某用户登录成功后,应予以多重复核,规则有:次日密码不可重复使用,当前密码也不可重复使用,且密码长度有一定要求;
5、提高安全性:系统应采用新安全技术,提高密码安全性,如利用指纹、双重身份确认、数据智能算法等。
总之,商用密码是个技术极为重要的安全保护工具,采取一定措施保护密码安全是衡量个人电脑和商业系统安全性的一个重要指标,也是为了保障系统安全和保护好用户的隐私。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。