商用密碼
 | 此條目過於依賴第一手來源。 |
商用密碼是中華人民共和國政府用於非國家機密資訊保護所採用的一系列密碼技術和密碼產品的總稱,其相關技術部分為國家秘密[1]。商用密碼的研發及使用由國家密碼管理局統一管理[1][2]。
法規
根據國家密碼管理局2007年4月23日公佈的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》:
| 用戶 | 密碼產品產地 | 限制使用情況 |
|---|---|---|
| 境外組織、個人 | 境內 | 可以使用 |
| 境外 | 需要《使用境外生產的密碼產品准用證》 | |
| 中國法人、組織、公民 | 境內 | 可以使用 |
| 境外 | 不得使用 |
- 境內生產的密碼產品,指的是國家密碼管理局准予銷售的商用密碼產品,應當到商用密碼產品銷售許可單位購買。(之前的《商用密碼產品銷售許可證》要求已經取消,由備案制度管理。《商用密碼產品型號證書》要求繼續實施。)[3]
- 境外組織,是指依照外國法律在中國境外成立的組織,包括這些組織在中國境內設立的分支機構、辦事機構、代表機構等。外國駐華使館、領事機構,國際組織駐華代表機構等享有相應特權和豁免權的機構除外。
2017年12月1日國家密碼管理局公佈《國家密碼管理局關於廢止和修改部分管理規定的決定》,對《商用密碼產品銷售管理規定》、《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》三件管理規定予以廢止。[4]
商密演算法家族
- 對稱密碼:SSF28、SSF33、SM1/SCB2、SM4/SMS4[5]、SM6/SCB2、SM7、祖沖之演算法(ZUC)[5][6]、SSF46[7]
- 公鑰密碼:SM2[5]、SM9[8]
- 密碼雜湊:SM3/SCH4[5]
以下的密碼演算法已經以國密(GM)或國標的形式公開:
- SM2, GB/T 32918-2016, IETF "draft-shen-sm2-ecdsa", ISO/IEC 10118-3:2018
- SM3, GB/T 32905-2016, IETF "draft-oscca-cfrg-sm3", ISO/IEC 10118-3:2018
- SM4, GB/T 32907-2016, IETF "draft-ribose-cfrg-sm4「, ISO/IEC WD1 18033-3/AMD2
- ZUC, GM/T 0001-2016, 3GPP TS 35.221
- SM9, GM/T 0044.1-2016, ISO/IEC 10118-3:2018
IETF 的英文草稿標準可以免費查閱。[9]
參考文獻
- ^ 1.0 1.1 《商用密码管理条例》. 國家商用密碼管理辦公室. 1999-10-07 [2016-08-06]. (原始內容存檔於2016-09-06).
- ^ 国家密码管理局关于发布国家密码管理委员会办公室更名及有关事项公告(国密局公告第1号)_国家密码管理局门户. [2018-07-04]. (原始內容存檔於2018-07-05).
- ^ 國家密碼管理局. 国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号). 國家資訊中心. 2017-10-11.
- ^ 國家密碼管理局. 国家密码管理局关于废止和修改部分管理规定的决定 (PDF). 國家密碼管理局. 2017-12-1 [2023-09-19]. (原始內容存檔 (PDF)於2018-10-02).
- ^ 5.0 5.1 5.2 5.3 国家密码管理局公告(第23号). 國家商用密碼管理辦公室. 2012-03-21 [2016-07-24]. (原始內容存檔於2016-08-14).
- ^ 祖冲之序列密码算法. 中國互聯網絡信息中心. 2013-12-04 [2016-08-06]. (原始內容存檔於2018-04-23).
- ^ 《混沌保密通信学》填补学术专著空白. 中國科技網. 2016-12-08 [2020-03-20]. (原始內容存檔於2020-03-20).
- ^ 国家密码管理局公告(第30号). 國家商用密碼管理辦公室. 2016-03-28 [2016-08-06]. (原始內容存檔於2016-08-06).
- ^ Guan, Zhi. guanzhi/GM-Standards. 2020-05-11 [2020-05-11]. (原始內容存檔於2020-10-18).
參見
外部連結
- 陳欣新. 美俄商用密码法律监管制度比较. 北方法學. 2011, (1): 44–51 [2018-07-04]. (原始內容存檔於2012-01-29).
- GmSSL(頁面存檔備份,存於互聯網檔案館),商用密碼演算法的開源實現
