A. 密碼工作應遵循什麼原則
摘要 密碼工作的基本原則「統一領導、分級負責」。
B. 我國實行密碼分類管理制度,其中_______用於保護不屬於國家秘密的信息。
《密碼法》解讀:密碼的主要功能、管理對象以及密碼分類
問:密碼有哪些主要功能?
答:密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。
加密保護是指採用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。簡單地說,加密保護就是將明文變成密文。例如,古希臘軍隊使用一種叫做「斯巴達棒」的圓木棍來進行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然後在上面寫字;解下羊皮紙後,上面只有亂序的字元,只有再次以同樣的方式纏繞到同樣粗細的木棍上,才能看出所寫的內容。
安全認證是指採用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說,安全認證就是確認主體和信息的真實可靠性。例如,增值稅防偽稅控系統採用商用密碼技術保護涉稅信息,增值稅發票信息經密碼演算法進行加解密處理,確定該發票的明文信息是否真實,從而遏制增值稅犯罪,減少稅款流失。
問:《密碼法》的管理對象有哪些?
答:作為本法的管理對象,密碼包括密碼技術、密碼產品和密碼服務。
密碼技術,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術,包括密碼編碼、實現、協議、安全防護、分析破譯,以及密鑰產生、分發、傳送、使用、銷毀等技術。分組密碼演算法(如SM4演算法)、公鑰密碼演算法(如SM2演算法)等是典型的密碼演算法,密鑰交換協議、密鑰分發協議等是典型的密碼協議。
密碼產品,是指採用密碼技術並以加密保護、安全認證的產品,即承載密碼技術、實現密碼功能的實體。典型的密碼產品包括:密碼機,如鏈路密碼機、網路密碼機、伺服器密碼機、傳真密碼機、電話密碼機等;密碼晶元和模塊,如第二代居民身份證、智能電卡、社會保障卡、金融晶元卡中使用的密碼晶元、可信計算密碼模塊等。
密碼服務,是指基於密碼專業技術、技能和設施,為他人提供集成、運營、監理等密碼支持和保障的活動,即基於密碼技術和產品,實現密碼功能,提供密碼保障的行為。典型的密碼服務包括:密碼保障系統集成(如數字證書認證系統集成),是指為他人集成建設實現密碼功能的系統,保護他人網路與信息系統的安全;密碼保障系統運營(如增值稅發票防偽稅控系統運營),是指為保證他人實現密碼功能系統的正常運行提供安全管理和維護。
問:密碼是如何分類的?
答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。核心密碼用於保護國家絕密級、機密級、秘密級信息,普通密碼用於保護國家機密級、秘密級信息
C. 國家對密碼的分類管理
法律分析:密碼分為核心密碼、普通密碼和商用密碼。
法律依據:《中華人民共和國密碼法》第十五條從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,採取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。
D. 國家對密碼實行分類管理密碼分為
國家對密碼實行分類管理密碼分為商用密碼。
密碼是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。
堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。
國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。
國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。
【法律法規】
《中華人民共和國密碼法》
第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,採取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。第十七條 密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。
密碼工作機構發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患的,應當立即採取應對措施,並及時向保密行政管理部門、密碼管理部門報告,由保密行政管理部門、密碼管理部門會同有關部門組織開展調查、處置,並指導有關密碼工作機構及時消除安全隱患。
E. 國家對密碼實行什麼管理
法律分析:根據我國法律規定,國家對密碼實行分類管理,密碼分為核心密碼、普通密碼和商用密碼。
法律依據:
《中華人民共和國密碼法》
第五條國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。
第六條國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。
第七條核心密碼、普通密碼用於保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。
F. 我國將密碼分為哪三類
我國將密碼分為核心密碼、普通密碼和商用密碼。
三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網路與信息安全中的核心支撐作用。
實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。
(6)密碼分級管理如何描述擴展閱讀
密碼法共五章四十四條,重點規范了以下內容:
第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。
第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規定了商用密碼標准化制度、檢測認證制度、市場准入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。
第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。
第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
G. 密碼分為哪三種
密碼大體上分為三類,涉及的知識點主要是資訊理論和數論
第一類:公開密鑰演算法:RSA
第二類:對稱演算法:AES,DES。Hitag2
第三類:單項序列演算法:MD5
而對稱演算法又可以分為分組加密和序列加密兩種
分組加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬體實現,因為每次加密1bit,對於硬體來說用移位寄存器來實現是很容易的,但對於最小存儲單位是1Byte(8bit)的上位機來說,頻繁的位操作並不方便。
加密演算法的理論基礎基本上來自於數論,數論主要是討論整形,基本上就是關於素數的研究,RSA的加密難度依據就是,兩個大素數的因式分解,但目前無法證明是否有方法能快速的因式分解兩個超大素數,所以也無法證明此演算法絕對安全,但同理無法證明它不安全。目前2048位的RSA公認是安全的。
資訊理論在本質上基本和密碼學等價,信息熵也影響一組加密數據其安全性,和其被攻破的難度。所以如何降低冗餘,隱藏明文也是密碼學必須考慮的問題。
H. 信息安全等級保護管理辦法的第五章 信息安全等級保護的密碼管理
第三十四條
國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。根據被保護對象在國家安全、社會穩定、經濟建設中的作用和重要程度,被保護對象的安全防護要求和涉密程度,被保護對象被破壞後的危害程度以及密碼使用部門的性質等,確定密碼的等級保護准則。
信息系統運營、使用單位採用密碼進行等級保護的,應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術要求》等密碼管理規定和相關標准。
第三十五條
信息系統安全等級保護中密碼的配備、使用和管理等,應當嚴格執行國家密碼管理的有關規定。
第三十六條
信息系統運營、使用單位應當充分運用密碼技術對信息系統進行保護。採用密碼對涉及國家秘密的信息和信息系統進行保護的,應報經國家密碼管理局審批,密碼的設計、實施、使用、運行維護和日常管理等,應當按照國家密碼管理有關規定和相關標准執行;採用密碼對不涉及國家秘密的信息和信息系統進行保護的,須遵守《商用密碼管理條例》和密碼分類分級保護有關規定與相關標准,其密碼的配備使用情況應當向國家密碼管理機構備案。
第三十七條
運用密碼技術對信息系統進行系統等級保護建設和整改的,必須採用經國家密碼管理部門批准使用或者准於銷售的密碼產品進行安全保護,不得採用國外引進或者擅自研製的密碼產品;未經批准不得採用含有加密功能的進口信息技術產品。
第三十八條
信息系統中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔,其他任何部門、單位和個人不得對密碼進行評測和監控。
第三十九條
各級密碼管理部門可以定期或者不定期對信息系統等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。在監督檢查過程中,發現存在安全隱患或者違反密碼管理相關規定或者未達到密碼相關標准要求的,應當按照國家密碼管理的相關規定進行處置。