提及“密码”一词,人们首先想到的是日常接触的计算机或手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。
6月25日开幕的十三届全国人大常委会第十一次会议,首次审议密码法草案(以下简称草案)。草案中的“密码”与前文提到的密码是否等同,密码能发挥什么作用,为什么要制订密码法?相关人士进行了解读。
法律中的“密码”非口令
相关人士介绍,人们生活中接触的“密码”,实际上是口令。口令只是进入个人计算机、手机、电子邮箱或个人银行账户的“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。
草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。它的主要功能有两个:加密保护、安全认证。
所谓加密保护,简单地说,是将明文变成密文,好比古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信,只有再次以同样的方式缠绕到同样粗细的木棍上,才能看出所写的内容。
安全认证是指使用数学变换,确认信息是否被篡改、是否来自可靠信息源以及行为是否真实。简单地说,是确认主体和信息的真实可靠性。
例如,增值税发票右侧密码区的四个二维码是经密码算法加密后的密文,在税额抵扣环节,将解密后的发票要素与发票明文比对,如没有通过,则税额不能抵扣,从而遏制增值税犯罪,减少税款流失。
密码像“撒手锏” 直接关系国家安全
作为保障网络与信息安全的核心技术和基础支撑,密码被认为是解决网络与信息安全问题最有效、最可靠、最经济的手段。
相关人士形容,密码就像网络空间的DNA,可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求,依此构筑起网络信息系统免疫体系,实现从被动防御向主动免疫转变;密码像信使,解决网络时代人、机、物的身份标识和认证、信任传递、行为审计等问题;密码更像“撒手锏”,直接关系国家政治安全、经济安全、国防安全和信息安全。
特别在国民经济发展和社会生产生活方面,商用密码已被广泛应用。
记者了解到,在金融领域,金融芯片卡累计发卡量超过5亿张,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,仅在1996年投入使用当年,增值税防伪税控系统为国家挽回税收损失700亿元。在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。
制定一部密码领域基础性法律十分必要
“进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。”国家密码管理局局长李兆宗在作草案说明时介绍,草案将密码分为核心密码、普通密码和商用密码,国家鼓励和支持密码科学技术研究、交流,依法保护密码知识产权,促进密码科学技术进步和创新。
按照分类管理原则,核心密码用于保护国家绝密级、机密级、秘密级信息的密码。草案同时在明确鼓励商用密码产业发展、突出标准引领作用的基础上,对涉及国家安全、国计民生、社会公共利益,列入网络关键设备和网络安全专用产品目录的产品,以及关键信息基础设施的运营者和国家机关采购、使用的部分,规定了适度的管制措施。