《密码法》为什么密码技术也被称之为三大国家安全核心技术之一

《加密法》终于出台了，但很多人可能不知道什么是密码，什么是密码算法，为什么密码需要立法保护。密码安全对于一个国家的重要性，要从二战说起。

1945年4月30日，纳粹德国元首希特勒在苏联对柏林的猛烈进攻下，在总理府地下室自杀身亡。不久之后，苏联军队占领了柏林，结束了欧洲的二战。

此后，纳粹为何失败成为历史学家讨论的话题。原因之一是其国家密码系统被破解，即英国破解了当时德国采用的Enigma密码系统，破解了德国英语密码系统。Lattice的主要参与者是被称为人工智能之父的英国数学家艾伦·图灵。

谜密码机

后来的历史学家得出结论，由于图灵成功破解了Enigma密码，第二次世界大战的结束至少提前了两年，挽救了数千名可能在战争中丧生的平民。

在自杀的时候，希特勒可能还对许多忠诚的部下心存疑虑，他们最终在许多重大的战斗和事件中泄露了秘密，最终导致了战争的不断失败。

这段历史显示了密码系统的重要性，第二次世界大战已经结束，但密码学的故事仍在继续。破解英文密码近80年后，如今《密码法》已正式通过全国人大，许多故事不得不讲。

国家安全核心技术

很多人可能不知道，国家安全的三大支撑技术是核技术、航天技术和与信息安全相关的密码技术。

前两个是看得见摸得着的。为了实现原子弹的零突破，国家投入了巨大的人力物力。1964年第一颗原子弹成功引爆。国庆70周年，不少影视作品不断强调核技术对国家安全的重要性。重要性。

航空航天技术是一项关系国家未来的技术。防止太空战争，神舟系列的快速发展，载人航天的快速发展，都在为国家未来的安全保驾护航。

而密码学对于很多普通人来说是很难理解的，为什么密码学也被称为国家安全三大核心技术之一。以德国之谜为例，你或许可以理解，如果一个国家的密码系统被破解，那么这个国家的任何信息传输都将是不安全的，这个国家将变得完全“透明”，任何信息都有可能被敌国控制。

现代密码学是指密码学从第一次世界大战、第二次世界大战到1976年的发展阶段。

1976年后的现代密码学时代，现代密码学的发展与计算机技术和电子通信技术密切相关。其代表事件是RSA密码算法的提出。1977 年，美国麻省理工学院的 Ronald Rivest、AdiShamir 和 Len Adleman 提出了第一个比较完整的公钥密码系统，即 RSA 系统，该系统基于大素数的因式分解。困难问题的算法。

RSA是研究最广泛的公钥算法。自提出以来，已经将近40年了。在此期间，它经历了各种攻击，逐渐被人们所接受。它是使用最广泛的公钥方案之一。一般认为，解密 RSA 的难度相当于分解大数的难度。

我国在加密领域的努力主要是在现代加密时期。

此密码不是另一个密码

大多数人识别的密码是银行卡密码和账户密码，它们是由一串字符串组成的。但真正的密码不止于此。

根据新公布的密码法：

密码分为核心密码、普通密码和商用密码。

核心密码和普通密码用于保护国家机密信息。核心密码保护的信息的最高机密级别为绝密，普通密码保护的信息最高级别为机密。核心密码和通用密码是国家机密。密码管理部门应当依照本法、有关法律、行政法规和国家有关规定，对核心密码和普通密码实行严格统一管理。

商业密码用于保护非国家机密的信息。公民、法人和其他组织可以依法使用商用密码保护网络和信息安全。

很多关于核心密码和常用密码的信息都没有公布，而商业密码是民用的。

为保障商用密码安全，国家商用密码管理局制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、@ >SM7、SM9、祖冲之密码算法（ZUC）等

其中，SM1、SM4、@>SM7、祖冲之密码（ZUC）是一种对称算法；SM2、SM9 是一种非对称算法；SM3 是一种哈希算法。

值得一提的是，ZUC算法是我国第一个成为国际密码标准的密码算法。其标准化的成功是我国在商用密码算法领域取得的重大突破。体现了我国商用密码应用的开放性和商用密码设计能力的高超。必将提升中国在国际通信安全应用领域的影响力。, 并将对我国今后的国际商用密码标准化工作和商用密码的密码学设计产生深远的影响。

此外，不同的算法有不同的应用场景。国密算法在国际算法的基础上进行了大幅度的改进，具有高度的独立性。

在完整性操作方面，我们可以看到一个熟悉的算法——哈希算法。以比特币为代表的区块链应用是基于哈希算法的。近期，国家最高层强调，要把区块链作为核心技术自主创新的重要突破口，加快区块链技术发展和产业创新。如果说区块链是核心技术，那么密码算法就是核心的核心。

为保证区块链足够的安全性，作为国家密码管理局授权的第一家（也是唯一一家）第三方商用密码检测机构，深圳鼎轩推出了基于国家机密的独立编码和独立加密功能。开源联盟区块链产品“聚龙链”。

非对称加密算法，国内代表为SM2，国际代表为RSA。广泛应用于证书和网上银行，是互联网时代应用最广泛的算法。简单的原则是：

（图片来自网络）

通俗地说，假设用户 A 想给用户 B 发送一封信，并且他们知道彼此的公钥。A用B的公钥加密邮件并发送，B收到后可以用自己的私钥解密A的原文。由于别人不知道B的私钥，所以A也无法解密这封信，解决了信件保密的问题。另一方面，既然每个人都知道 B 的公钥，那么他们都可以给 B 发信，那么 B 如何确定是来自 A 呢？这就是使用基于加密技术的数字签名的地方。

A用自己的私钥加密签名内容，附加到邮件中，然后用B的公钥加密整封邮件（注意这里的顺序，如果先加密再签名，其他人可以去掉签名再签名他们自己的签名），从而篡改签名）。这样，B收到密文后，B用自己的私钥对邮件进行解密，得到A的原文和数字签名常用的对称密码算法有哪些，再用A的公钥解密签名，从而保证了两方面的安全。

说到对称算法，以智能卡应用为代表，就不得不提国内核心和金融国家机密应用。

国家机密再难落实

2001年冬天，清华大学芯片领域的专家学者以小组的形式齐聚一堂，作为中国国产芯片的重要力量之一，为中国二代身份证芯片提供解决方案，保护当时12亿中国人的公民信息。安全。

从芯片领域来看，当时的安全芯片方面，荷兰、德国等西方国家的技术在世界上遥遥领先，很多国家的国证芯片都是由西方国家的企业提供的. 当时，中国的安全芯片明显落后于西方国家，但西方国家无法保证12亿公民的信息。然而，在自主可控的同时，如何保证国产安全芯片足够安全，可以大规模使用，也成为了一个难题。

国家重大项目，法律法规先行。2003年6月28日，中华人民共和国全国人民代表大会通过了《中华人民共和国居民身份证法》，为第二代证件的发放和使用提供了法律依据。

同年，这批清华学者研制的中国二代居民身份证专用芯片通过鉴定，为二代身份证的发现提供了技术保障。

2004年3月，二代证书正式颁发。硬件芯片国产，加密算法为国密SM1。清华学者创办的企业叫同方微电子，与它一起，大唐微电子、华虹、华大也为二代证提供芯片。

现在二代证书已经走过了15年，还没有发生过安全信息泄露事件。这不仅给国产芯片的发展带来了极大的信心，也为国密算法的商用注入了助推器。

金融领域是国密算法普及的又一障碍。和钱直接相关，央行和银行不敢马虎。

在核心技术和产品自主可控的国家政策下，银行仍有顾虑。虽然国产芯片+国密在二代证书的应用上比较成功，但在金融领域的安全要求更高。没有足够的安全背书，银行行长不敢大规模使用国产芯片+国家机密，而只是降低风险的小规模试点。有从业者曾感叹，中国99%的银行卡芯片都是荷兰芯片。

带芯片的银行卡

2011年3月，中国人民银行印发《关于推进金融IC卡应用的意见》，开始全面启动我国金融IC卡迁移工作，要求从2015年起，银行业金融机构发行的银行卡应当是金融IC卡。

2014年11月3日，中国人民银行印发《关于进一步做好金融IC卡应用工作的通知》，要求自2015年4月1日起，发卡银行新发行的金融IC卡应当遵守与 PBOC3.@ >0 规范。与PBOC2.0相比，PBOC3.@>0规范的核心内容是支持国产密码算法。

虽然耗时较长常用的对称密码算法有哪些，但国产芯片和国密在金融领域的应用已经逐渐普及。当前，随着我国移动支付的快速发展，众多支付信息和交易信息的国家秘密保护成为新的焦点，相关金融体系的国家秘密转化势在必行。

2018年10月，中国人民银行发布了《非银行支付机构支付服务设施技术要求》（JR/T 0122-2018）），其中包括对国家秘密的要求。近期，不少支付机构也在积极进行国家秘密改造。

今天，全国人大通过了《密码法》，这标志着国家秘密的实施和使用进入了合法合规阶段。这与二代证书实施前出台的《身份法》非常相似。.

当区块链得到最高层的认可后，作为应用基础的密码技术也将乘势而起。

来源 | 移动支付网络