《中(zhōng)華人民(mín)共和國(guó)密碼法》第2條對密碼做了明确定義，即“密碼是指采用(yòng)特定變換的方法對信息等進行加密保護、安(ān)全認證的技(jì )術、産(chǎn)品和服務(wù)”。

按照《中(zhōng)華人民(mín)共和國(guó)密碼法》相關規定，國(guó)家對密碼實行分(fēn)類管理(lǐ)，将密碼分(fēn)為(wèi)核心密碼、普通密碼和商(shāng)用(yòng)密碼三大類。

其中(zhōng)，核心密碼、普通密碼用(yòng)于保護國(guó)家秘密信息。商(shāng)用(yòng)密碼是指對不屬于國(guó)家秘密内容的信息進行加密保護、安(ān)全認證所使用(yòng)的密碼技(jì )術、密碼産(chǎn)品和密碼服務(wù)。公(gōng)民(mín)、法人和其他(tā)組織可(kě)以依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全。

商(shāng)用(yòng)密碼技(jì )術是保障信息安(ān)全的核心技(jì )術。從功能(néng)上看，主要包括加密保護技(jì )術和安(ān)全認證技(jì )術。加密保護是指采用(yòng)特定變換的方法，将原來可(kě)讀的信息變成不能(néng)直接識别的符号序列。

安(ān)全認證是指采用(yòng)特定變換的方法，确認信息是否完整、是否被篡改、是否可(kě)靠以及行為(wèi)是否真實。從内容上看，主要包括密碼算法、密鑰和密碼協議。常用(yòng)密碼技(jì )術包括對稱加密、公(gōng)鑰加密、哈希、數字簽名(míng)等。

商(shāng)用(yòng)密碼産(chǎn)品是指采用(yòng)密碼技(jì )術對不涉及國(guó)家秘密内容的信息進行加密保護或安(ān)全認證的産(chǎn)品，即承載密碼技(jì )術、實現密碼功能(néng)的實體(tǐ)。按照形态劃分(fēn)，商(shāng)用(yòng)密碼産(chǎn)品分(fēn)為(wèi)六類：軟件、芯片、模塊、闆卡、整機、系統。

按照功能(néng)劃分(fēn)，商(shāng)用(yòng)密碼産(chǎn)品分(fēn)為(wèi)七類：密碼算法類、數據加解密類、認證鑒别類、證書管理(lǐ)類、密鑰管理(lǐ)類、密碼防僞類和綜合類。

常見的商(shāng)用(yòng)密碼産(chǎn)品有(yǒu)安(ān)全芯片、簽名(míng)驗簽服務(wù)器、存儲加密機、IPSec VPN安(ān)全網關、POS密碼應用(yòng)系統、密鑰管理(lǐ)系統、身份認證系統、數字證書認證系統、電(diàn)子印章系統等。

商(shāng)用(yòng)密碼服務(wù)是指基于密碼專業技(jì )術、技(jì )能(néng)和設施，為(wèi)用(yòng)戶提供集成、運營、監理(lǐ)等商(shāng)用(yòng)密碼支持和保障的服務(wù)活動，即基于密碼技(jì )術和産(chǎn)品，實現密碼功能(néng)，提供密碼保障的服務(wù)行為(wèi)。其主要類型包括商(shāng)用(yòng)密碼咨詢服務(wù)、知識和技(jì )術培訓服務(wù)以及應用(yòng)系統的集成、運營和維護保障服務(wù)等。

作(zuò)為(wèi)一種重要的密碼類型，商(shāng)用(yòng)密碼同樣可(kě)以保障信息的機密性、完整性、真實性和不可(kě)否認性。

機密性是指商(shāng)用(yòng)密碼保證信息不被洩露給其他(tā)非授權實體(tǐ)的特性。信息是網絡空間中(zhōng)*有(yǒu)價值的資産(chǎn)，信息洩露會對國(guó)家政治、軍事、社會、行業、團體(tǐ)和個人帶來巨大危害和影響。信息的機密性是網絡與信息安(ān)全的重要屬性之一。采用(yòng)密碼技(jì )術中(zhōng)的加密保護技(jì )術，可(kě)以實現信息的機密性。

完整性是指商(shāng)用(yòng)密碼确保數據沒有(yǒu)受到非授權篡改或破壞的特性。信息時代的數據規模大、應用(yòng)領域多(duō)、使用(yòng)價值高，如何保證這些數據在傳輸、存儲過程中(zhōng)不被篡改成為(wèi)重要課題。密碼中(zhōng)的摘要算法等多(duō)種算法技(jì )術，可(kě)以用(yòng)來實現數據的完整性保護，這也是密碼安(ān)全屬性的基本要素之一。

真實性是指商(shāng)用(yòng)密碼保證信息來源可(kě)靠、沒有(yǒu)被僞造和篡改的特性。如何鑒别信息的合法性、如何确認真實的身份信息、如何防止信息冒充等都是信息化建設應用(yòng)過程中(zhōng)網絡信息安(ān)全的基礎性要求，随着信息化技(jì )術的廣泛應用(yòng)，它們将直接影響社會經濟生活各個方面的健康穩定，密碼中(zhōng)的身份認證技(jì )術（數字簽名(míng)、消息認證碼、身份認證協議等）可(kě)以有(yǒu)效解決信息的真實性等問題。

不可(kě)否認性是指商(shāng)用(yòng)密碼确保一個已經發生的操作(zuò)行為(wèi)無法否認的性質(zhì)。随着電(diàn)子商(shāng)務(wù)、網絡支付等新(xīn)興模式的廣泛普及和應用(yòng)，網絡上已生效的電(diàn)子合同、電(diàn)子聲明等如何防止抵賴是實現網絡與信息安(ān)全的重要任務(wù)之一。基于公(gōng)鑰密碼算法的數字簽名(míng)技(jì )術可(kě)解決行為(wèi)的不可(kě)否認性問題。

密碼是目前*上公(gōng)認的，保障網絡與信息安(ān)全*有(yǒu)效、*可(kě)靠、*經濟的關鍵核心技(jì )術。

早期密碼主要用(yòng)于對數據的加密保護，現代密碼不僅可(kě)以實現對數據的加密保護，還可(kě)以很(hěn)好地實現對實體(tǐ)身份和數據來源的安(ān)全認證，滿足網絡和信息系統對機密性、完整性、真實性和不可(kě)否認性的安(ān)全需求。

對于我國(guó)而言，密碼是重要的網絡空間戰略資源，是保障我國(guó)網絡空間安(ān)全的核心技(jì )術和基礎支撐，是構建網絡信任體(tǐ)系的重要基石，是網絡與信息安(ān)全的“内在基因”。

當前我國(guó)仍有(yǒu)較多(duō)領域采用(yòng)國(guó)外制定的加密算法，存在着一定安(ān)全風險，一旦被不法分(fēn)子利用(yòng)攻擊，将會帶來巨大的損失。維護國(guó)家網絡信息安(ān)全是密碼應用(yòng)的核心價值，需要積極推動密碼技(jì )術和産(chǎn)品的自主創新(xīn)，确保核心技(jì )術不被“卡脖子”，這也是保障國(guó)家安(ān)全的突出要求。