信息化觀察網(wǎng)

本文來自西安保密，作者/西安市密碼管理局。

7月1日起，新修訂的《商用密碼管理條例》已經(jīng)正式生效，隨著現(xiàn)在數(shù)字化進(jìn)程的加快，商用密碼已經(jīng)應(yīng)用在我們生活的方方面面，為大家提供安全保障。

這里所說的的密碼，并非我們平常理解的由一些列字符串組成的“密碼”，而是指使用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

（特定變換是指明文和密文相互轉(zhuǎn)化的各種數(shù)學(xué)方法和實現(xiàn)機(jī)制，安全認(rèn)證是指使用特定的變換確認(rèn)主體和信息的真實可靠性，從而保護(hù)信息來源的真實性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性）

在這里，小編就給大家普及一下密碼常識，讓您不再成為密碼“小白”

微信“密碼”VS“密碼”學(xué)中的密碼

微信登錄密碼、支付寶密碼、銀行卡密碼等等，這些是我們平常中所講的密碼，英文常用password、pin表示，翻譯過來是“口令”的意思，口令更象是一個暗號，他的作用是確定我們是“自己人”，從而獲得進(jìn)入許可。

而密碼學(xué)中的密碼對應(yīng)英文是ctyptography，它是一種技術(shù)，可以用來處理信息，從而做到在網(wǎng)絡(luò)世界交互中確認(rèn)信息的真實性、機(jī)密性、完整性和不可抵賴性。

真實性：對信息來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。

機(jī)密性：要求數(shù)據(jù)內(nèi)容不被泄露，加密保護(hù)是實現(xiàn)機(jī)密性要求的常見手段。

完整性：要求保護(hù)的數(shù)據(jù)內(nèi)容是完整的、沒有被篡改的。常見的保證完整性的技術(shù)手段是數(shù)字簽名。

不可抵賴性：指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接受信息的行為。

密碼的分類

對稱密碼：加密和解密用的都是相同的密鑰，對稱密碼又被稱為公共密鑰密碼、傳統(tǒng)密碼、私鑰密碼、共享密鑰密碼。國密代表算法：SM2

非對稱密碼（公鑰密碼）：加密和解密用的是不同的密鑰，因而也成為非對稱密碼。國密代表算法：SM4

單向散列函數(shù)（哈希算法）：保護(hù)信息完整性：信息中的數(shù)據(jù)內(nèi)容是正牌的而不是被偽造或篡改過的。將得到的信息通過單向散列函數(shù)計算出一個數(shù)值，該數(shù)值稱為散列值，又被稱為哈希值、密碼校驗和、指紋、信息摘要（這些都是那個數(shù)值的名稱），將這個數(shù)值與發(fā)送者提供的散列值進(jìn)行比較，如果相同，就證明信息沒有被偽造，因而單向散列函數(shù)保證了信息的完整性。國密代表算法：SM3

生活中的例子：你通過海淘買到一件物品，收到貨后你不知道它是正牌的還是冒牌的，商品盒子上有一個二維碼來進(jìn)行驗證，你用手機(jī)掃碼，發(fā)現(xiàn)確實是正牌貨，這下你就放心了。

消息認(rèn)證碼：通過使用消息認(rèn)證碼技術(shù)，確保消息來自所期待的通信對象，并且也能夠確認(rèn)消息是否被篡改過。

數(shù)字簽名：一種防止偽裝發(fā)送者、防止信息內(nèi)容被篡改、防止發(fā)送者否認(rèn)自己發(fā)送過消息這一事實的技術(shù)。發(fā)送者通過對信息內(nèi)容加上數(shù)字簽名，接收方可以對該數(shù)字簽名進(jìn)行驗證。它是模仿了在現(xiàn)實世界中簽名蓋章的技術(shù)。