区块链:《密码法》正式实施,你的账号密码都将被管理?

今年1月1日起,《中华人民共和国密码法》正式施行。作为国内密码领域首部综合性、基础性法律,密码法的颁布实施备受关注。

在《密码法》实施前,网上开始疯传“网络密码将由国家统一管理,以此保护信息安全”。其实这都是谣言,《密码法》中的“密码”与网友上网使用的“密码”南辕北辙。

那什么是密码,它有哪些种类,应用前景如何呢?

账号密码不是密码

提到“密码”,很多人会想到手机开机密码、微信密码、QQ密码、银行卡密码等,但这些生活中经常接触到的“密码”实际上是一种口令。口令与指纹、虹膜、人脸等都是身份识别的信息,它们其实是需要密码系统加以保护的重要信息。

《密码法》的第二条明确指出:本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

此外,《密码法》把密码分为核心密码、普通密码和商用密码三类,实行分类管理。核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。

所以说《密码法》中的密码,与用户上网登录的所谓“密码”完全无关。

密码学与区块链的关系

区块链就是一种将数据区块以时间顺序相连的方式组合成的、并以密码学方式保证不可篡改和不可伪造的分布式数据库。

我们知道,区块链被视作解决隐私和信用问题的新型科技,而密码学正是这项技术的核心组成部分,某种程度上可以说,区块链技术之所以生涩难懂,很大“功劳”来自它所用到的密码学原理部分。

区块链技术会以多种不同的方式对钱包、交易、安全性和隐私保护协议进行加密,作为区块链技术的核心算法,数字签名、零知识证明、同态加密、杂凑函数等多种密码技术为其提供身份认证、数据校验、隐私保护以及公平激励等核心功能,是区块链技术安全运行的关键保障。

然而,区块链技术体系是一柄双刃剑,它在带来更大透明性、安全性和不可篡改性的同时,也把网络信息安全提升到前所未有的高度。区块链要想落地和大规模商用,必须首先解决安全和隐私问题,而密码学技术正是其核心安全技术依托,一套稳定、合规且安全的密码体系是区块链实现商用的根本保障。

据国家密码管理局介绍,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。

对区块链企业的影响

01区块链企业涉及的主要是商用密码

在区块链技术的很多应用场景中中,由于密码技术保护的多是个人信息或企业的商业秘密,而非国家秘密,因此多数情况下区块链行业中涉及的主要是商用密码。

02国家支持商用密码产业的发展

在国家支持区块链技术发展和创新的大背景下,无论是内资、还是外商投资的区块链企业,其从事商用密码相关的业务活动的,都将受到国家一视同仁的支持和鼓励——区块链企业将处于更为健全、有序的营商环境中,其开发的商用密码知识产权将依法受到保护,并可获得更为充足的密码人才储备和财政支持。

03推动商用密码标准化工作

此外,鉴于国家支持社会团体、企业制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准,区块链企业如能抓住契机,自主创新,参与制定高于国家和行业标准的商用密码企业标准,不仅能为其自身的发展谋得更多的市场机会,客观上也将促进区块链行业的进一步发展。

04建立商用密码检测认证制度

对于区块链企业而言,如其生产、销售的商业密码产品落入上述产品目录或四部门未来发布的其他产品目录的,企业需要在列入承担认证检测任务机构目录中的机构中选择认证检测机构,并在产品通过检测符合要求后方能投放市场销售。待《网络关键设备和网络安全专用产品相关国家标准要求》制定之后,区块链企业生产商业密码产品还需符合该等国家标准。

05严禁非法活动

在鼓励商用密码产业发展的同时,《密码法》规定,任何组织或者个人不得窃取他人加密保护的信息、非法侵入他人的密码保障系统;不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

基于上述,对于区块链行业而言,无论是企业还是个人,无论企业的性质,在遵守法律的前提下,均可以使用商用密码保护其网络与信息安全,从事商用密码的生产、销售、服务或进出口。但是如果其中的任一环节损害国家安全、社会公共利益或他人合法权益的,则不为法律所允许。

总体而言,《密码法》虽然不是为区块链而生,但其适用于从事商用密码相关业务的区块链企业,并将有利于区块链行业的规范和长远发展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:46ms0-4:556ms