2019年10月26日,全国人大常委会审议通过《中华人民共和国密码法》,自2020年1月1日起施行。这标志着我国在密码的应用和管理等方面有了专门性的法律保障。
密码无处不在,密码时时刻刻守卫着安全。但你知道吗,你日常所用的许多“密码”,根本就不是密码?
王小云,中国科学院院士,清华大学教授,密码学家。她在2004和2005年,先后破解了被称为世界最安全的两大密码-MD5、SHA-1,这一破解不但震惊了整个密码学界,更使得美国标准技术局宣布更换密码系统,而王小云教授和她的团队也成功设计出了我们国家自己的密码算法-SM3,这个由我国自主研发的密码算法更加可靠,更加安全,并有可能成为全新一代的国际标准。
王小云教授去年在《开讲啦》节目的演讲中讲到:当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令,如果输进去的字符,通过密码运算得出另外一个结果 ,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。
听完才明白,我们生活中所用的很多“密码”,实际上是口令,并不是密码法中所说的真正的“密码”。
那什么是密码呢?
密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码能够以多种形态服务于业务,方便不同系统使用及保护业务数据。
《密码法》将密码分为核心密码、普通密码和商用密码三类,核心密码、普通密码用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
为什么要针对密码工作制定专门法律呢?
截止2018年,我国电网已覆盖6亿用户,高速公路联网已经到了4亿用户,银行卡U盾也已经到了10亿。国内一半的计算机网络通信以现在的密码技术都能够提供保障 。未来社会人工智能迅速发展,密码技术对个人和国家安全的影响越来越重要,今天大家经常使用的大数据、云计算、金融服务、无人驾驶、无人机的背后都是密码系统在保驾护航。密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全,制定一部密码领域综合性、基础性法律,十分必要。
我们应该怎么做?
首先,要学懂弄通。学习掌握什么是核心密码、普通密码和商用密码。要充分认识到,密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。
其次,极响应国家密码管理的相关规定,持续推出商用密码产品和涉密信息系统产品:下一代防火墙、加密机、SSL VPN安全接入网关、IPSecVPN、网络安全审计/数据库审计、数据防泄漏、文档加密系统等系列安全防护产品,全面支持商用密码,符合国家密码协议的相关密码标准,为涉密网及关键信息基础设施领域的用户主动提供产品及服务。
王小云教授将密码比作钥匙 :“没有密码的保障,就相当于有人偷了家里的钥匙,可以随时自由进出你家,而你却浑然不知。”
想想就好可怕!