9月23日下午5:00，赤壁市融媒体中心“法治热线”栏目带您走进《密码法》的法治地带。

本期上线单位：市委国安办 市委机要和保密局

本期主要内容：《密码法》中的“密码”及 “商用密码”。

本期节目嘉宾：市委国安办秘书股股长杨舟、市委办公室督查股股长马永超

本期主要内容呈现：

 一、什么是“密码”？

《密码法》中的密码(cryptography),是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。而人们日常接触的计算机或手机开机“密码”、微信“密码”、QQ“密码”、电子邮箱登录“密码”、银行卡支付“密码”等,实际上是口令(password)。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”,是一种简单、初级的身份认证手段,

 二、什么是商用密码？

《密码法》将密码定义为核心密码、普通密码、商用密码三类进行分类管理。其中，核心密码和普通密码用于保护国家秘密，商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。在密码法中，商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”

 三、商用密码的应用？

进入现代社会，商用密码的应用范围越来越广。电信、电力、能源、金融、交通等国家关键信息基础设施，我们日常用到的刷卡消费、社保系统、电子邮件，都大量使用商用密码，用来实现网络和信息的加密保护和安全认证，商用密码技术和手段也越来越先进。

例如，我们的刷卡消费。当我们利用银行卡刷卡消费时，先在商家POS机上刷卡，输入银行卡口令后，POS机会将此次交易的口令等信息加密，与银行后台数据库中的个人账户信息进行核对，确认持卡人是真实的，然后基于消费信息、流水号、金额等，使用密码技术计算出一串用于安全认证的数字，用密码术语讲就是交易信息的“数字签名”，通过网络传输给银行后台系统，后台收到信息及其数字签名后，会再用密码技术验证这个签名与发来的消费信息、金额等是否一致，核对通过后反馈交易成功。交易成功后，银行会将对应的金额从持卡人账户转到商家账户，交易完成。整个交易过程，利用密码技术，实现了“交易双方的身份真实有效”、“交易的账号、口令不被第三方非法获取”，“交易金额不被篡改”，“交易双方的行为事后不能抵赖”。

四、《密码法》的意义？

密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法制化水平起到了关键性作用。《密码法》第十二条明确规定:“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。” 

“法治热线”节目播出时间：周四17：00—17：30

收听、收看通道：云上赤壁app

咨询热线：5356767、5356765

来源：通讯员 马永超

审核：王诚

编辑：周姿