爱范儿|收到密码管理局的短信后,我打开了一个新世界( 二 )
只是故事再精彩 , 你可能也没法知道罢了 。
你用的密码不是「密码」
在《中华人民共和国密码法》颁布一周年之际群发短信 , 这不是密码管理局第一次走入大众视野中 。 在此之前 , 密码管理局曾经因为《密码法》的出台而被卷入谣言之中 , 这件事让不少人知道了这个管理密码的组织机构 。
当时「网络密码将由国家统一管理 , 以此保护信息安全」在网络上传的沸沸扬扬 , 这个传言的杀伤力可谓不小 , 但事实可能和大家想的有不少差距 。
本文插图
首先 , 你日常使用的密码实际上不是「密码」 。 如果说你使用的密码是「感冒」的话 , 那密码管理局所说的密码或许就是「流感」 。 虽然听上去是一个东西 , 实际上差别非常大 。
国家密码管理局新闻发言人李国海在解读密码法时就做过解释:
我们输入的取款密码、网站的登录密码 , 实际上并不是密码法中规定的「密码」 。 准确来讲 , 上述这些「密码」应该称为「口令」 , 只是一种最简单、最初级的认证方式 。 而真正的「密码」 , 藏在安全支付设备中、藏在网络系统内 , 默默守护国家秘密信息安全、守护我们每个人的信息安全 。
也就是说 , 我们的平常使用的密码应该说是口令 , 它们的实质其实是需要密码系统保护的重要信息 。 这和密码法想要统一管理的密码其实完全不同 , 因此你的密码会被国家统一管理的担心其实是不存在的 。
本文插图
▲ 严格来说《网络迷踪》的密码也都是口令信息
在《密码法》的条文中 , 密码被分为了三类:核心密码、普通密码和商用密码 。
现在可以来一个问题进行随机考察了:以上三类密码中 , 你用的最多的密码是哪一类?估计大部分人会猜用的最多的是商用密码和普通密码 , 但这个答案是错的 。
因为核心密码、普通密码是用于保护国家秘密信息的 , 前者保护信息的最高密级为绝密级 , 后者保护信息的最高密级为机密级 。 在这三类密码中 , 唯有商用密码不被用来保护国家秘密信息 , 而被广泛用于保护企业商业秘密、公民个人隐私等 , 电子签名文件、金融芯片卡、增值税防伪税控系统、居民身份证等用的都是商用密码 , 它的影响也不可谓不大 。
本文插图
▲ 二代居民身份证用的就是商用密码芯片
就因为商用密码和每个公民息息相关 , 所以即便商用密码不用于保护国家秘密信息的 , 它相关技术中仍有部分属于国家秘密 , 研发和使用仍需要由国家密码管理局统一管理 。
量子密码 , 未来密码
在信息成为一种最有价值商品的今天 , 密码可以说和每个国家的经济、政治和军事命运息息相关 。 所以直到现在 , 最尖端的密码技术大多依旧集中在政府的保密信息中 , 连那些为此做出巨大贡献的密码学家都不被外界所知 , 因为密码就是国家和国家直接保持竞争优势的工具 。
本文插图
每个国家管理密码的组织也并不相同 。 美国是国家安全局的密码学中心;英国负责这部分事务的是 GCHQ(政府通信总部) , 俄罗斯则是前身为 FAPSI 的联邦专用通信和信息服务警卫局 , 法国负责这部分的是 ANSSI(法国国家网络安全局) , 中国负责管理密码的就是密码管理局了 。 虽然每个管理机构的名称和职责范围有不同 , 但他们确实都有管理密码的责任 。
密码管理的工作一部分是研究密码 , 另一部分则是保证先进的密码不会被出口 。 所以在 2020 年 8 月 28 日 , 中国商务部、科技部发布了《中国禁止或限制出口技术目录》(《2020 年出口管制目录》) 的修订 。 在这此修订版本中 , 密码芯片设计 , 实现技术 , 量子密码技术都加入了受限列表 。
推荐阅读
- 税务部门|2021新疆税务答卷之四:破译新疆“十大产业”发展背后的“税收密码”
- 职场故事|女同事带孩子到公司玩,结果次月收到辞退通知,知道原因后很后悔
- 程序员|女销售收到10万年终奖金,参加聚餐时到处炫耀,却被开除,网友:开除的好
- 古钱币|现在下乡还能不能收到古钱币?
- ipo|创尔生物上市“闯关”失败,“医美面膜”的财富密码也失效了?
- 集成电路|有一次,金星收到一个骗子电话:小金,明天早上来我公司办公室
- 密码|掌握蟹爪兰的“浇水密码”,叶片饱满,度夏简单,越养越好
- |关于鱼讯中鱼情的好赖,反其道而行之,会收到意想不到的效果
- 鎏金眼霜|破译眼部衰老密码 全新羽西鎏金眼霜上市
- 肤色|掌握冬季的保暖密码,“羽绒服”的搭配必不可少,保暖实用又大气