计算机密码行业专题研究合规信创驱动国产

（报告出品方/作者：华泰证券，谢春生、范昳蕊、彭钢）

产业解密：密码技术是网络“主动”安全的核心支撑

商用密码为主要市场，以加密保护、安全认证为主要功能

商用密码用于保护不属于国家秘密的信息，应用场景广泛。根据《中华人民共和国密码法》，我国密码分为核心密码、普通密码、商用密码三大类，其中核心密码、普通密码用于保护国家秘密信息，商用密码用于保护国家秘密以外的信息类型。核心密码、普通密码的应用空间相对单一、技术更新要求相对较低、市场空间相对较小，商用密码为主要市场。1）核心密码：保护信息的最高密级为绝密级，多为中央绝密级文件；2）普通密码：保护信息的最高密级为机密级，多为党政军及政府内网文件；3）商用密码：对不涉及国家秘密的重要信息进行保护，公民、法人、其他组织均可以依法使用商用密码保护网络与信息安全。

密码是采用特定的变换方法对信息等进行加密保护、安全认证的技术、产品和服务。密码学包括密码编码学和密码分析学两个相互对立的分支：1）密码编码学：研究对数据进行变换的原理、手段和方法，用于密码设计，主要包括包括序列密码编码技术、分组密码编码技术和公钥密码编码技术；2）密码分析学：研究如何破译密码算法，主要包括序列密码分析技术、分组密码分析技术和公钥密码分析技术。密码需要完成信息加密并解密的完整过程，一般包括明文（原始信息）、密文（加密后的信息）、加密算法、解密算法、密钥等五个部分。其中，密码算法（加密算法、解密算法）即密码进行加密、解密时遵循的数据变换规则；密钥配合密码算法使用，密钥长度决定了密钥空间的大小，密钥空间越大，暴力破解的难度越大。

密码核心功能包含数据加密、身份认证、消息认证三大类。为了应对信息安全面对的窃听、篡改、伪装、否认等威胁，密码技术提供了数据加密、身份认证、消息认证三类典型功能。1）数据加密：即对重要信息通过密码算法进行加密保护，防止信息以明文形式泄漏，常用密码为对称密码、公钥密码；2）身份认证：即身份识别以及身份验证，用来确认访问者是谁和声称的访问者是否真实，防止身份信息被冒用，常用密码为数字签名；3）消息认证：即确认消息是否来自可信发送方及消息是否遭到修改、重放、延迟等，防止数据被篡改，常用密码为单向散列函数、消息认证码。

根据功能场景，商用密码产品可进一步细分为7类。按照产品形态，商用密码产品可划分为软件、芯片、模块、板卡、整机、系统（由多个整机组成）等六类；按照功能场景，商用密码产品可划分为密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类等七类。其中密码算法类、证书管理类、密钥管理类可应用于各场景，数据加解密类主要实现数据加密功能，认证鉴别类、密码防伪类主要实现身份认证、消息认证功能，综合类多为其余六种功能（两种或两种以上）的组合。

密码夯实网络安全基础，从“被动防御”到“主动免疫”

密码技术是保障网络安全的核心技术，构筑网络“主动”安全。密码是构建网络信任体系的重要基石，在身份识别、安全隔离、信息加密、完整性保护、行为不可否认等方面具有不可替代的重要作用。主要的网络安全技术涵盖七大类：信息加密、数字签名、身份认证、数据完整性保护、访问控制、病毒检测与清除、安全检测与监控、安全审计、安全防护，其中访问控制、病毒检测与清除、安全检测与监控、安全审计、安全防护等技术多

转载请注明：http://www.bixiongs.com/lwjy/11970.html