什么是密码？银行账户密码是这样的吗？

“密码”这个词对人们来说并不陌生，人们可以举出很多关于密码使用的例子。例如，个人使用密码进行银行取款、计算机登录和屏幕保护、打开保险箱以及儿童玩视频游戏。但上面所说的“密码”并不都是真正的密码，而是一个特定的暗号或密码字。

那么，什么是密码呢？在《辞海》(1999年版)中，对密码的解释是:“按照特定规则编制的，用于变更双方信息的符号”。换句话说，密码是隐藏真实内容的符号序列。即通过一种变换方法，把开放的、标准的信息码所表示的信息，变成一种除了通信双方以外的其他人无法读取的信息码。这个唯一的信息代码就是密码。

2020年1月1日，《中华人民共和国密码法》(以下简称《密码法》)生效。密码法是总体国家安全观框架下国家安全法律体系的重要组成部分，是我国密码领域的综合性、基础性法律。《密码法》中对密码的定义是:“密码是指通过特定的变换方式对信息进行加密、保护和认证的技术、产品和服务”。我们常说的用户名“密码”包括银行账户密码，只是一个“密码”，而不是《密码法》中的“密码”。

什么是商业密码？国家的秘密是什么？

根据1999年颁布实施的《商用密码管理条例》第一章第二条规定，“本条例所称商用密码，是指用于对不涉及国家秘密的信息进行加密保护或者安全认证的密码技术和密码产品”。

如何理解《规定》中对商用密码的定义？

一是明确了商用密码用于“不涉及国家秘密的信息”领域，即非保密信息领域。商业密码涵盖的范围很广。任何不涉及国家机密，需要密码保护的信息都可以使用。

其次，指出了商用密码的作用，即实现非机密信息的加密保护和安全认证等具体应用。它是加密的传统应用。实现信息的安全认证是现代密码学的主要应用之一。

再次，将商用密码定义为商用密码技术和商用密码产品，也就是说，商用密码是商用密码技术和商用密码产品的总称。国密是国家密码局认可的国产密码算法。国家秘密算法是国家密码局制定的一系列算法，包括对称加密算法、椭圆曲线非对称加密算法和哈希算法。包括SM1、SM2、SM3、SM4等。

商用密码是指能够实现商用密码算法的加密、解密和认证功能的技术。商用密码技术是商用密码的核心。国家已将商用密码技术列为国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

什么是信息安全？和密码有什么关系？

信息安全是指对数据处理系统采取的技术和管理安全保护，保护计算机硬件、软件和数据不被意外或恶意原因破坏、更改或泄露。这就包括了层次的概念，其中计算机硬件可以看作是物理层次，软件可以看作是操作层次，然后才是数据层次；还包括属性的概念，其中破坏涉及可用性，改变涉及完整性，公开涉及保密性。信息安全的保障可以带来系统持续、可靠、正常的运行，不间断的信息服务，最终实现业务的连续性。

网络安全的内容

硬件安全。即网络硬件和存储媒体的安全。要保护这些硬件设施不受损害， 能够正常工作。软件安全。即计算机及其网络的各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。数据安全。即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

信息安全与密码的关系

密码学是保证信息安全的核心，信息安全是密码学研发的目的。密码学是保护信息安全的手段之一，也是保证信息安全的核心技术。密码技术的使用不仅可以保证信息的机密性，还具有数字签名、身份验证、秘密共享、信息认证等功能。，可以保证信息的完整性、认证性和不可否认性，防止信息被篡改、伪造、假冒或否认。

密码学在信息安全中起着重要的作用。它是信息安全的基石，但绝不是保证信息安全的唯一技术，也不可能解决信息安全中的所有问题。

密码的主要作用是什么？

密码是世界上公认的确保网络与信息安全最有效、最可靠、最经济的关键核心技术。密码不仅可以实现信息的加密保护和完整性保护，还可以实现实体身份和信息来源的安全认证。密码的加密保护功能用于保证信息的机密性，密码的安全认证功能用于保证信息的真实性、数据的完整性和行为的不可否认性。如下所示:

机密性：是指保证信息不被泄露给非授权的个人、计算机等实体的性质。安全认证：应用密码算法和协议，确认信息、身份、行为等是否真实。真实性：是指保证信息来源可靠、没有被伪造和篡改的性质。不可否认性：也称抗抵赖性，是指已经发生的操作行为无法否认的性质。

商用密码有哪些应用场景，能解决哪些问题？

密码技术可应用于电子商务，识别网上交易双方的身份和商业信用，防止网上电子商务中的“黑客”和欺诈行为；应用于增值税发票，可以防止伪造和篡改，杜绝各种利用增值税发票偷、漏、逃、骗国家税款的行为，极大地方便税务稽查；将其应用于银行支票鉴别，可以大大减少利用假支票进行金融诈骗的金融犯罪；当应用于个人移动通信时，它大大增强了通信信息的保密性等。

商业密码是保护敏感内部信息、行政事务信息和商业经济信息安全的可靠技术手段。一切经济、文化、科技、商业、金融、行政等部门，企业、事业单位、团体和公民个人，只要工作需要或有合理合法的理由，都可以使用商用密码。

商用密码应用广泛，主要用于加密和保护不涉及国家机密的敏感内部信息、行政事务信息和经济信息。比如商业密码可以用来加密企业内部各类敏感信息的传输和存储，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

目前，商用密码产品已广泛应用于金融、税务、海关、电信、社保、检察等国民经济和社会发展的重要领域。数字证书认证系统以密码学为核心，用于确认身份、控制权限、保证交换信息的真实性、实现安全认证功能，为电子政务、电子商务等网上活动的顺利开展提供安全保障。

商用密码应用广泛，主要用于加密和保护不涉及国家机密的敏感内部信息、行政事务信息和经济信息。比如商业密码可以用来加密企业内部各类敏感信息的传输和存储，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

目前，商用密码产品已广泛应用于金融、税务、海关、电信、社保、检察等国民经济和社会发展的重要领域。数字证书认证系统以密码学为核心，用于确认身份、控制权限、保证交换信息的真实性、实现安全认证功能，为电子政务、电子商务等网上活动的顺利开展提供安全保障。

商用密码在哪些重要领域得到了应用？

商用密码应用广泛，主要用于加密和保护不涉及国家机密的敏感内部信息、行政事务信息和经济信息。比如商业密码可以用来加密企业内部各类敏感信息的传输和存储，防止非法第三方获取信息内容；也可用于各种安全认证、网上银行、数字签名等。

目前，商用密码产品已广泛应用于金融、税务、海关、电信、社保、检察等国民经济和社会发展的重要领域。数字证书认证系统以密码学为核心，用于确认身份、控制权限、保证交换信息的真实性、实现安全认证功能，为电子政务、电子商务等网上活动的顺利开展提供安全保障。

金融行业：银行、保险、证券、网上期货、网络基金等卫生行业：人口健康信息、计生教育：教育管理、计算机网、教育资源、电子校务等公安：三级及以上网络信息系统国家级信息化项目、公安信息网基础设施、对外服务系统交通：中铁、售票、路政、高速公路、交通一卡通政务及其他：工商、水利、财政部、水利部、国家能源局、原测绘地理信息局

什么是加密算法？什么是钥匙？

密码学是实现信息“明”与“密”转换的特定规则。不同的密码算法有不同的转换规则。所以密码算法也是加密算法、解密算法、签名算法、认证算法的总称。

密码算法是用于加密和解密的数学函数，密码算法是密码协议的基础。现有的密码算法主要有序列密码、分组密码、公钥密码、哈希函数等。，用于确保信息的安全性，并提供认证、完整性和不可否认性等服务。假设我们想通过网络发送一条消息P(P通常是明文包)。使用加密算法隐藏P的内容可以将P转换成秘密文本。这个转换过程称为加密。对应于明文p的密文c依赖于一个附加参数k，该参数称为密钥。为了恢复明文，C的密文的接收者需要另一个密钥K-1来完成反方向的运算。这个逆过程叫做解密。

“密钥”的字面意思是密钥是秘密信息的关键。一旦你掌握了钥匙，你就能得到机密信息。具体来说，密钥是一组信息代码，参与密码的“运算”，对密码的“运算”起着特定的控制作用。它是密码技术的重要组成部分。在密码系统中，密钥的生成、使用和管理非常重要。通常情况下，密钥需要被严格保护，失去对密钥的控制将导致密码系统的失败。

最常见的计算密码的方法有哪些？

出于信息保密的目的，在信息传输或存储过程中，对需要保密的信息进行密码技术处理，使处理后的信息不能被未授权者(包括非法者)读取或解读。这个过程称为加密。在加密过程中，要保密的信息称为“明文”，加密后的信息称为“密文”。加密就是把“明文”变成“密文”的过程；同样，把“密文”变成“明文”的过程叫做解密。

最常见的密码操作有:数字签名、数据加密和解密、数据摘要等。按密码体制可分为对称和非对称。

对称加密

对称加密是最快、最简单的加密方法。加密和解密使用相同的密钥。加密算法有很多种。由于其高效性，被广泛应用于许多加密协议的核心。

常见的对称加密算法包括SM1、SM4、DES、3DES和AES。

不对称加密

非对称加密为数据加密和解密提供了一种非常安全的方法。它使用一对密钥，公钥和私钥。私钥只能由一方安全保管，不能泄露，而公钥可以发送给任何请求的人。非对称加密使用其中一个密钥进行加密，而解密需要另一个密钥。比如你向银行索取公钥，银行会发给你，你用公钥加密消息，那么只有私钥的持有者——银行才能解密你的消息。不同于对称加密，银行不需要通过网络发送私钥，安全性大大提高。

常用的非对称算法包括SM2、RSA和ECC。

数字签名和加密解密有什么区别？

数字签名是对现有数据进行签名并生成一个附加签名。但是加密算法把明文变成密文；在网络上传输，如果只有数字签名，就意味着在请求体中增加了一个带签名的字段，但是请求的其他参数仍然是明文发送的；但如果加密了，就意味着请求的所有参数都加密了，请求就变成密文传输了。

电子认证服务是什么意思？

电子认证服务(electronic authentic ation service)又称CA认证服务，是指为电子签名所涉及的各方提供真实性和可靠性验证的活动服务。

证书颁发机构(CA)是颁发数字证书的机构，也称为CA中心。它是负责颁发和管理数字证书的权威机构，作为电子商务交易中可信任的第三方，承担着验证公钥系统中公钥合法性的责任。

CA向每个使用公钥的用户颁发一个数字证书。数字证书的作用是证明证书中所列的用户合法拥有证书中所列的公钥。CA的数字签名使得攻击者无法伪造和篡改证书。

我可以用数字证书做什么？

数字证书在用户的公钥后面附加了用户信息和CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥是公开的，任何人都可以使用。只有自己知道私钥。由公钥加密的信息只能由相应的私钥解密。为了保证只有一个人可以阅读自己的信件，发送方要用接收方的公钥对信件进行加密；收件人可以用他的私钥解密这封信。同样，为了验证发信人的身份，发信人应该用自己的私钥在信上签名；接收方可以使用发送方的公钥来验证签名，以确认发送方的身份。

在网上交易中，可以使用数字证书来验证对方的身份。用数字证书对信息进行加密，可以保证只有接收方才能解密和读取原文，以及信息在传输过程中的保密性和完整性。只有有了数字证书，才能实现网上安全，才能保证电子邮件、网上交易、信用卡购物的安全。