密码法规定的密码种类

密码法规定的密码种类有：核心密码、普通密码和商用密码。 核心密码、普通密码用于保护国家秘密信息，属于国家秘密。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全，商用密码用于保护不属于国家秘密的信息。

密码管理制度

国家正在加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。

国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，建立统一、开放、竞争、有序的商用密码市场体系。

密码法规定，国家要加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

国密普密商密有什么区别？一文给你讲清楚

国密、普密、商密都是指完整的的密码系统，都是对信息等进行加密保护、安全认证的一整套技术、产品和服务。根据《中华人民共和国密码法》规定，这三套密码系统现在的全称分别为“核心密码”、“普通密码”和“商用密码”。

三者的区别是服务对象和使用环境的不同。其中核心密码、普通密码都属于国家秘密，都用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级，两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

而商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。它可用于保护工作秘密、商业秘密、个人信息等，广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统。近年来，我国商用密码产品自主创新能力持续增强，已建成种类丰富、链条完整、安全适用的商用密码产品体系，麒麟信安自研推出的麒麟信安天机存储加密系统就是其中的典型产品代表之一。

麒麟信安天机存储加密系统基于国产操作系统开发，通过国家密码管理局商用密码产品测评（证书编号：GM004312220210199），为客户提供“面向用户的文件加密”、“面向应用和云平台的磁盘加密”数据安全解决方案。

系统以安全、易用、透明为设计理念，使用符合国密规范的算法对用户身份进行鉴别和对数据进行加解密处理。它可面向用户的文件加密，即系统提供专用客户端，采用强制集中存储技术，实现网络内终端数据集中加密存储；采用文件审批流转、终端外设封控、网络封控、桌面重定向等技术，实现终端个人电子文档安全管理，防止敏感信息外泄。也可面向应用和云平台的磁盘加密，即主要针对应用服务器数据库和云平台虚拟机的加密需求，由麒麟信安天机存储加密系统对iSCSI/FC协议块设备进行加密处理，并将加密后的磁盘映射给应用服务器和虚拟机使用。前端应用服务器支持国产化/X86类型硬件，支持国产操作系统/Linux/Windows，支持OpenStack云平台。

麒麟信安可为用户提供全方位的数据全生命周期安全解决方案，在国家网络安全战略布局及着重推广国产商用密码应用的之路上持续贡献自己的力量！

聊聊密码学

密码学是对安全通信技术的研究。密码学主要有两个方面的应用：一个就是加密通信，这个方向的主要任务是保证信息在传送过程中不会被篡改和窃听，这也是咱们比较容易想到的一个方向。但是，另一个方向其实也同样重要，那就是数字签名。数字签名跟现实世界中的纸笔签名类似，可以用来认证签署人身份，防止抵赖。密码学早期比较常见于军事领域，民用方面涉及电子商务，银行支付，数字版权等等社会关键领域，所以，说密码学是当代社会的一个支柱并不为过。最近几年，区块链和加密货币兴起，密码学的发展又进入了一个新的阶段，区块链的底层是密码学技术，但是也涉及到经济学。接下来我们顺着密码学的发展史，了解其基础与发展，一步步走进密码学。

替换法很好理解，就是用固定的信息将原文替换成无法直接阅读的密文信息。例如将 b 替换成 w ，e 替换成p ，这样bee 单词就变换成了wpp，不知道替换规则的人就无法阅读出原文的含义。

替换法有单表替换和多表替换两种形式。单表替换即只有一张原文密文对照表单，发送者和接收者用这张表单来加密解密。在上述例子中，表单即为：a b c d e - s w t r p 。多表替换即有多张原文密文对照表单，不同字母可以用不同表单的内容替换。

移位密码是通过将明文中所使用的字母按照一定的字数进行“平移”来加密，为了简化内容，在这里我们只使用英文字母作为示例，我们用小写字母(a,b,c,d…)来表示明文，用大写字母（A,B,C,D…）来表示密文。

最早期时，一般将字母平移3位，也就是a-D，b-E，c-F，这种最早时平移3位是叫恺撒密码(Caesar Cipher)，后来经过推广，平移位数也不一定是3位，可以是其它任何整数位，这种又叫移位密码（Shift Cipher）。移位密码的解密也非常简单，只要使用加密时用的密钥进行反向平移操作。

将明文字母的出现频率与密文字母的频率相比较的过程。通过分析每个符号出现的频率而轻易地破译代换式密码。在每种语言中，冗长的文章中的字母表现出一种可对之进行分辨的频率。

例如，e是英语中最常用的字母，其出现频率为八分之一。最好假定长长的密文中最常用的符号代表e。如果密码分析者根据频率数能破译出9个最常用的字母e，t，a，o，n，i，r，s和h，一般来说他就可破译70%的密码。最现代的译密技术也是以古老的频率分析法为根据的。

频率分析法还可以用来对单词中的字母的位置及其组合进行分析。例如，全部英语单词中有一半以上是以t，a，o，s或w开头的。仅10个单词（the，of，and，to，a，in，that，it，is和I）就构成标准英语文章四分之一以上的篇幅。

ASCII (American Standard Code for Information Interchange)：美国信息交换标准代码是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准，并等同于国际标准 ISO/IEC 646。ASCII第一次以规范标准的类型发表是在1967年，最后一次更新则是在1986年，到目前为止共定义了128个字符。

base64是一种常用的美化算法。注意base64并不是加密算法，而是一种表达转义。base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。

消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，可以被解密逆向的只有CRC32算法，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法主要应用在“数字签名”领域，作为对明文的摘要算法。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。

消息摘要的主要特点有：

①无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位，用SHA-1算法摘要的消息最终有160比特位的输出，SHA-1的变体可以产生192比特位和256比特位的消息摘要。一般认为，摘要的最终输出越长，该摘要算法就越安全。

②消息摘要看起来是“随机的”。这些比特看上去是胡乱的杂凑在一起的。可以用大量的输入来检验其输出是否相同，一般，不同的输入会有不同的输出，而且输出的摘要消息可以通过随机性检验。但是，一个摘要并不是真正随机的，因为用相同的算法对相同的消息求两次摘要，其结果必然相同；而若是真正随机的，则无论如何都是无法重现的。因此消息摘要是“伪随机的”。

③一般地，只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出。这正是好的消息摘要算法所具有的性质：输入改变了，输出也就改变了；两条相似的消息的摘要确不相近，甚至会大相径庭。

④消息摘要函数是无陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息。当然，可以采用强力攻击的方法，即尝试每一个可能的信息，计算其摘要，看看是否与已有的摘要相同，如果这样做，最终肯定会恢复出摘要的消息。但实际上，要得到的信息可能是无穷个消息之一，所以这种强力攻击几乎是无效的。

⑤好的摘要算法，没有人能从中找到“碰撞”，虽然“碰撞”是肯定存在的。即对于给定的一个摘要，不可能找到一条信息使其摘要正好是给定的。或者说，无法找到两条消息，使它们的摘要相同。

我们平时碰到的绝大多数加密就是对称加密，比如：指纹解锁，PIN 码锁，保险箱密码锁，账号密码等都是使用了对称加密。加密和解密用的是同一个密码或者同一套逻辑的加密方式。

对称加密中用到的密钥叫做私钥，私钥表示个人私有的密钥，即该密钥不能被泄露。 其加密过程中的私钥与解密过程中用到的私钥是同一个密钥，这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的，所以一旦私钥被泄露，那么密文就很容易被破解，所以对称加密的缺点是密钥安全管理困难。对称加密 算法主要有 DES、3DES、AES 等。

由于加密和解密使用了两个不同的密钥，这就是非对称加密“非对称”的原因。非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。常见的 非对称算法 主要有 RSA、DSA 等。