密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段。密碼工作是黨和國家的一項特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全，在我國革命、建設(shè)、改革各個歷史時期，都發(fā)揮了不可替代的重要作用。

《中華人民共和國密碼法》于2020年1月1日起正式實施，以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導(dǎo)和管理體制，明確了密碼分類管理原則，為保障網(wǎng)絡(luò)和信息安全，維護國家安全、社會公共利益，以及公民、法人和其他組織的合法權(quán)益提供了堅實有力的法律保障，為構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運行高效的密碼法律制度體系奠定了基礎(chǔ)。

1.密碼的功能

密碼是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。人們?nèi)粘＝佑|的計算機或手機開機“密碼”、微信“密碼”QQ“密碼”電子郵箱登陸“密碼”、銀行卡支付“密碼”等，實際上是口令?？诹钍沁M入個人計算機、手機、電子郵箱或銀行賬戶的“通行證”，是一種簡單、初級的身份認(rèn)證手段，是最簡易的密碼。

密碼的主要功能有兩個，一是加密保護，一是安全認(rèn)證。加密保護是指采用特定變換的方法，將原來可讀的信息變成不能直接識別的符號序列。簡單地說，加密保護就是將明文變成密文。安全認(rèn)證是指采用特定變換的方法，確認(rèn)信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說，安全認(rèn)證就是確認(rèn)主體和信息的真實可靠性。

2.密碼的范疇

密碼包括密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。

密碼技術(shù)，是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的技術(shù)，包括密碼編碼、實現(xiàn)、協(xié)議、安全防護、分析破譯，以及密匙產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。

密碼產(chǎn)品，是指采用密碼技術(shù)進行加密保護、安全認(rèn)證的產(chǎn)品，即承載密碼技術(shù)、實現(xiàn)密碼功能的實體。典型的密碼產(chǎn)品包括密碼機、密碼芯片和模塊等。

密碼服務(wù)，是指基于密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運營、監(jiān)理等密碼技術(shù)和保障的活動，即基于密碼技術(shù)和產(chǎn)品，實現(xiàn)密碼功能，提供密碼保障的行為。

3.密碼的分類

密碼分為核心密碼、普通密碼和商用密碼。核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息，商用密碼用于保護不屬于國家秘密的信息。

核心密碼和普通密碼屬于國家秘密。

4.密碼的應(yīng)用

在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依法使用核心密碼、普通密碼進行加密保護、安全認(rèn)證。

關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進行保護,并開展商用密碼應(yīng)用安全性評估,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)依法通過國家安全審查。

公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。

任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng),不得利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法犯罪活動。

5.違反《密碼法》的行為

·竊取他人加密保護的信息；

·非法侵入他人的密碼保障系統(tǒng)；

·利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法活動；

·未按照要求使用核心密碼、普通密碼；

·發(fā)生核心密碼、普通密碼泄密案件；

·發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即采取應(yīng)對措施,或者未及時報告；

·商用密碼檢測、認(rèn)證機構(gòu)未按規(guī)定開展商用密碼檢測認(rèn)證；

·銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的；

·關(guān)鍵信息基礎(chǔ)設(shè)施的運營者未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評估；

·關(guān)鍵信息基礎(chǔ)設(shè)施的運營者使用未經(jīng)安全審查或關(guān)鍵信息基礎(chǔ)設(shè)施的運營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)；

·違反實施進口許可、出口管制的規(guī)定,進出口商用密碼;未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)；

·密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán)、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私。

6.當(dāng)前密碼應(yīng)用的重要成果

在金融領(lǐng)域，應(yīng)用國密算法的銀行卡累計發(fā)卡量超過10億張。

在能源領(lǐng)域，基于密碼技術(shù)的電力調(diào)度安全防護體系在國家電網(wǎng)等企業(yè)實現(xiàn)全覆蓋，使用密碼模塊生產(chǎn)的智能電表超5億只，發(fā)放用戶卡超1億張。

在信息惠民領(lǐng)域，累計發(fā)行采用密碼技術(shù)的二代身份證和港澳臺居民居住證超過19億張，機動車檢驗標(biāo)志電子憑證覆蓋超過1.5億輛，第三代社會保障卡覆蓋超過4800萬戶。

在廣播電視領(lǐng)域，推廣應(yīng)用基于密碼技術(shù)的數(shù)字版權(quán)保護技術(shù)，帶動完成2700萬臺移動智能終端應(yīng)用部署。

在政務(wù)領(lǐng)域，國家電子政務(wù)外網(wǎng)二期工程啟動密碼基礎(chǔ)設(shè)施建設(shè)，10個省(區(qū)、市)完成基于密碼技術(shù)的政務(wù)云試點建設(shè)，實現(xiàn)對基礎(chǔ)數(shù)據(jù)資源庫、政務(wù)上云數(shù)據(jù)、政務(wù)云應(yīng)用的安全防護，覆蓋服務(wù)用戶超過5000萬。