密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全，在我國(guó)革命、建設(shè)、改革各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用。

《中華人民共和國(guó)密碼法》于2020年1月1日起正式實(shí)施，以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導(dǎo)和管理體制，明確了密碼分類管理原則，為保障網(wǎng)絡(luò)和信息安全，維護(hù)國(guó)家安全、社會(huì)公共利益，以及公民、法人和其他組織的合法權(quán)益提供了堅(jiān)實(shí)有力的法律保障，為構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行高效的密碼法律制度體系奠定了基礎(chǔ)。

1.密碼的功能

密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。人們?nèi)粘＝佑|的計(jì)算機(jī)或手機(jī)開機(jī)“密碼”、微信“密碼”QQ“密碼”電子郵箱登陸“密碼”、銀行卡支付“密碼”等，實(shí)際上是口令?？诹钍沁M(jìn)入個(gè)人計(jì)算機(jī)、手機(jī)、電子郵箱或銀行賬戶的“通行證”，是一種簡(jiǎn)單、初級(jí)的身份認(rèn)證手段，是最簡(jiǎn)易的密碼。

密碼的主要功能有兩個(gè)，一是加密保護(hù)，一是安全認(rèn)證。加密保護(hù)是指采用特定變換的方法，將原來可讀的信息變成不能直接識(shí)別的符號(hào)序列。簡(jiǎn)單地說，加密保護(hù)就是將明文變成密文。安全認(rèn)證是指采用特定變換的方法，確認(rèn)信息是否完整、是否被篡改、是否可靠以及行為是否真實(shí)。簡(jiǎn)單地說，安全認(rèn)證就是確認(rèn)主體和信息的真實(shí)可靠性。

2.密碼的范疇

密碼包括密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。

密碼技術(shù)，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)，包括密碼編碼、實(shí)現(xiàn)、協(xié)議、安全防護(hù)、分析破譯，以及密匙產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。

密碼產(chǎn)品，是指采用密碼技術(shù)進(jìn)行加密保護(hù)、安全認(rèn)證的產(chǎn)品，即承載密碼技術(shù)、實(shí)現(xiàn)密碼功能的實(shí)體。典型的密碼產(chǎn)品包括密碼機(jī)、密碼芯片和模塊等。

密碼服務(wù)，是指基于密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運(yùn)營(yíng)、監(jiān)理等密碼技術(shù)和保障的活動(dòng)，即基于密碼技術(shù)和產(chǎn)品，實(shí)現(xiàn)密碼功能，提供密碼保障的行為。

3.密碼的分類

密碼分為核心密碼、普通密碼和商用密碼。核心密碼用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息，普通密碼用于保護(hù)國(guó)家機(jī)密級(jí)、秘密級(jí)信息，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。

核心密碼和普通密碼屬于國(guó)家秘密。

4.密碼的應(yīng)用

在有線、無線通信中傳遞的國(guó)家秘密信息,以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依法使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。

關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù),并開展商用密碼應(yīng)用安全性評(píng)估,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)依法通過國(guó)家安全審查。

公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng),不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。

5.違反《密碼法》的行為

·竊取他人加密保護(hù)的信息；

·非法侵入他人的密碼保障系統(tǒng)；

·利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)；

·未按照要求使用核心密碼、普通密碼；

·發(fā)生核心密碼、普通密碼泄密案件；

·發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施,或者未及時(shí)報(bào)告；

·商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)未按規(guī)定開展商用密碼檢測(cè)認(rèn)證；

·銷售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的；

·關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估；

·關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查或關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)；

·違反實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼;未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)；

·密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán)、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私。

6.當(dāng)前密碼應(yīng)用的重要成果

在金融領(lǐng)域，應(yīng)用國(guó)密算法的銀行卡累計(jì)發(fā)卡量超過10億張。

在能源領(lǐng)域，基于密碼技術(shù)的電力調(diào)度安全防護(hù)體系在國(guó)家電網(wǎng)等企業(yè)實(shí)現(xiàn)全覆蓋，使用密碼模塊生產(chǎn)的智能電表超5億只，發(fā)放用戶卡超1億張。

在信息惠民領(lǐng)域，累計(jì)發(fā)行采用密碼技術(shù)的二代身份證和港澳臺(tái)居民居住證超過19億張，機(jī)動(dòng)車檢驗(yàn)標(biāo)志電子憑證覆蓋超過1.5億輛，第三代社會(huì)保障卡覆蓋超過4800萬戶。

在廣播電視領(lǐng)域，推廣應(yīng)用基于密碼技術(shù)的數(shù)字版權(quán)保護(hù)技術(shù)，帶動(dòng)完成2700萬臺(tái)移動(dòng)智能終端應(yīng)用部署。

在政務(wù)領(lǐng)域，國(guó)家電子政務(wù)外網(wǎng)二期工程啟動(dòng)密碼基礎(chǔ)設(shè)施建設(shè)，10個(gè)省(區(qū)、市)完成基于密碼技術(shù)的政務(wù)云試點(diǎn)建設(shè)，實(shí)現(xiàn)對(duì)基礎(chǔ)數(shù)據(jù)資源庫、政務(wù)上云數(shù)據(jù)、政務(wù)云應(yīng)用的安全防護(hù)，覆蓋服務(wù)用戶超過5000萬。