或許很多人分不清什么是密碼，什么是商用密碼，什么又是密碼算法，為什么密碼需要立法保護。

一、什么是密碼

1、密碼的故事

密碼無處不在，從古代隱寫術(shù)到軍事密碼機，從古埃及抄寫員到現(xiàn)代程序員，從有線電報通信到如今的數(shù)字加密和虛擬貨幣……密碼廣泛存在于各個歷史時期。

 凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊中用來傳遞加密信息，故稱凱撒密碼。

阿蘭﹒圖靈（AlanTuring，1912－1954年），他設(shè)計了許多破解德軍密碼的方法，包括可以找到恩尼格瑪密碼機中設(shè)定方式的傳奇密碼破譯機。破譯了超過250萬條恩尼格瑪加密信息，對同盟國的勝利做出重大貢獻

2、密碼的概念：

“密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”

 我們每天都接觸手機的開機“密碼”或是微信、支付寶、銀行卡的支付“密碼”等等。它們都是由若干個字符或數(shù)字組成，那么生活中碰到的這些“密碼”就是真正的密碼嗎？實際上它們是口令，這些數(shù)字和字符的組合只是作為個人取款的一個憑證，它是一種簡單、初級的身份認證手段，并不是真正意義上的密碼。

密碼就是將正常的信息加密后變?yōu)闊o法正常識別的編碼，可以認為是一種混淆技術(shù)。

將明文數(shù)據(jù)通過密碼算法變成密文后，有三個優(yōu)點：

(1).數(shù)據(jù)保密，混淆后的密文一般無直接意義。

(2).數(shù)據(jù)完整，混淆后的密文缺失無法正常恢復(fù)。

(3).身份驗證，數(shù)據(jù)加解密或者對照，都要有密鑰或算法的信息，一般可以認為是自己人。

3、密碼的分類：

“核心密碼、普通密碼和商用密碼”

 密碼就是傳遞信息的方法，是互聯(lián)網(wǎng)安全的核心支撐。密碼分為核心密碼、普通密碼和商用密碼，核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關(guān)法律、行政法規(guī)、國家有關(guān)規(guī)定對核心密碼、普通密碼實行嚴格統(tǒng)一管理。

二、什么是商用密碼

商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。核心密碼和普通密碼許多信息不予公布，而商用密碼則是民用。

商用密碼產(chǎn)品按功能可以劃分為七類：密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。

商用密碼的主要應(yīng)用領(lǐng)域

商用密碼的應(yīng)用領(lǐng)域十分廣泛，主要用于對不涉及國家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟信息等進行加密保護。比如：商用密碼可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內(nèi)容；也可用于各種安全認證、網(wǎng)上銀行、數(shù)字簽名等。

三、什么是國密算法

密碼算法，是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議的基礎(chǔ)。而國密算法，則是國家商用密碼算法，是由國家密碼管理局認定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范，其中部分密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)。

國密算法根據(jù)其類型不同，具體應(yīng)用的業(yè)務(wù)也不同，具體分類和應(yīng)用如下：

四、為什么用國密算法

1、確保算法安全

密碼算法設(shè)計本身是可能存在后門的，不是在于算法代碼實現(xiàn)，而是在于算法設(shè)計。比如當(dāng)年DES算法S盒的設(shè)計就沒有公開具體設(shè)計測評原則，不免引人懷疑美國是不是在算法的S盒設(shè)計里隱藏了哪些規(guī)則，使得美國可以憑借算力優(yōu)勢進行密鑰破譯。

2、擺脫國外技術(shù)控制

技術(shù)最終的差距實際上是基礎(chǔ)科學(xué)的水平，如半導(dǎo)體行業(yè)，只有設(shè)備和材料的底層突破，才有代工、存儲的工藝突破、才有華為、阿里的上層創(chuàng)新。國產(chǎn)替代已經(jīng)進入深水區(qū)，未來最大的機會也在于更基礎(chǔ)的底層創(chuàng)新。

 如果我們沒有國產(chǎn)密碼算法SM4，國外技術(shù)禁用列表里可能就會增加一項對AES等密碼算法的使用限制。美國等國對我們的技術(shù)打壓就不會僅僅出現(xiàn)在的芯片領(lǐng)域，技術(shù)壁壘將會遍布我們的電信、金融、社保、交通、教育等所有重點領(lǐng)域。

3、提升標(biāo)準(zhǔn)國際話語權(quán)

國家需要通過各種科研課題來培養(yǎng)、磨練密碼人才隊伍，進一步增進密碼設(shè)計、測評能力。只有真正投入應(yīng)用，才能驗證科研成功與否。現(xiàn)在中國不但要做自己的算法標(biāo)準(zhǔn)，還要推動我國密碼算法的國際標(biāo)準(zhǔn)化進程，將中國的算法標(biāo)準(zhǔn)變成國際標(biāo)準(zhǔn)。從而引導(dǎo)整個行業(yè)的發(fā)展，提升中國技術(shù)的話語權(quán)。

光潤通智能加密卡

光潤通智能加密卡是一款允許對傳輸數(shù)據(jù)加解密的P2P智能網(wǎng)卡，包含具備密鑰生成、密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名、身份認證、密鑰協(xié)商、文件管理等功能，且同步支持Linux、FreeBSD等主流操作系統(tǒng)，為數(shù)據(jù)傳輸?shù)陌踩蕴峁┝藦娪辛Φ挠布Ｕ?。整個傳輸過程，數(shù)據(jù)的加解密都是基于網(wǎng)卡硬件來實現(xiàn)，完全脫離對軟件的依賴。徹底擺脫了數(shù)據(jù)傳輸過程中明文泄露的風(fēng)險。采用PCI-E總線技術(shù)的高速密碼設(shè)備，遵循國家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范。支持AES商密、SM4國密算法，能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務(wù)，同時提供完全、完善的密鑰管理機制。除了數(shù)據(jù)加密傳輸功能，還能對企業(yè)內(nèi)網(wǎng)起到保護隔離作用。在保持原有內(nèi)網(wǎng)P2P高速傳輸?shù)耐瑫r，能夠阻斷任何非法接入企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)產(chǎn)品。

密碼的重要性

密碼技術(shù)雖看不見摸不著，卻又無處不在。作為世界上公認的保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)，如今，密碼技術(shù)已經(jīng)融入到社會生活的方方面面，并在諸多的重要領(lǐng)域得到廣泛應(yīng)用。

隨著工業(yè)互聯(lián)網(wǎng)發(fā)展中呈現(xiàn)出來的設(shè)備多樣化、通信IP化、數(shù)據(jù)開放化等特點，用戶對數(shù)據(jù)安全的要求不斷提升，對底層設(shè)備的信息安全能力要求更加嚴格，云涌科技將密碼作為核心技術(shù)之一，在持續(xù)加強自身研發(fā)能力建設(shè)的同時，努力為客戶提供模塊化、可定制化的產(chǎn)品和服務(wù)，為推動密碼技術(shù)的應(yīng)用及融合創(chuàng)新不斷貢獻力量