《商用密码应用与安全性评估》第一章密码基础知识1.1应用概念

密码的概念与作用

概念

        密码：采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。

        密码技术：密码编码、实现、协议、安全防护、分析破译、以及密钥产生、分发、传递、使            用、销毁等技术。

        密码技术核心：密码算法、密钥管理、密码协议。

        密码算法：实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。

        密码协议：两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的            交互规则。

作用

        用于保护网络与信息安全，可概括为：

                密码是基因（核心技术和基础支撑）

                密码是信使（重要基石）

                密码是卫士（战略资源）。

密码功能与密码应用

密码功能

        密码的四个功能：信息的保密性，来源的真实性，数据的完整性，行为的不可否认性。

                保密性：保证信息不被泄露给非授权的个人、进程等实体的性质，加解密技术可实现。

                真实性：保证信息来源可靠、没有被伪造和篡改的性质。实体身份的真实性是指信息收                                发双方身份与声称的相一致。安全认证技术可实现。

                完整性：数据没有受到非授权的篡改或破坏的性质，密码杂凑算法可实现。

                不可否认性：也称抗抵赖性，指一个已经发生的操作行为无法否认的性质，数字签名可                                        实现。

密码的四层应用框架

        密码资源层：底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法；上层以算法                                 软件、算法IP核、算法芯片对底层基础密码算法进行封装。

        密码支撑层：提供密码资源调用，有安全芯片类、密码模块类、密码整机类等各类密码产品                                  组成。

        密码服务层：提供密码应用接口，分为对称密码服务、公钥密码服务及其他密码服务三类，                                 为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功                                 能。

        密码应用层：调用密码服务层提供的密码应用接口，实现所需的数据加密和解密、数字签名                                  和验签等功能。

密码应用中的安全性问题

密码应用中的安全性问题：密码技术被弃用、乱用、误用。

知识补充

1.我国商用密码有：SM1、SM2、SM3、SM4、SM7、SM9及ZUC算法，其中ZUC,SM2，SM3，SM9已经成为国际标准。SM1和SM7未公开。

2.信息安全通用定义：CIA 即保密性(Confidentiality)，完整性(Integrity)，可用性(Availability)，当然不可否认性（Non-repudiation）也日渐重要。