加強(qiáng)商用密碼理論研究

（1）開(kāi)展信息隱藏、密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發(fā)展密碼技術(shù)，研究開(kāi)發(fā)多算法、多應(yīng)用、多協(xié)議的密碼應(yīng)用平臺(tái)，滿(mǎn)足電子政務(wù)、電子商務(wù)發(fā)展的需要，解決密碼設(shè)備的互通、兼容性問(wèn)題。

（2）建立面向芯片實(shí)現(xiàn)的國(guó)家密碼算法體系，研究開(kāi)發(fā)的密碼算法芯片（ASIC）和密碼算法系統(tǒng)集成芯片（SoC）。

（3）加強(qiáng)密碼設(shè)備安全防護(hù)能力的研究，強(qiáng)化密碼模塊的抗解剖、抗能量攻擊和抗定時(shí)攻擊等防護(hù)能力。適應(yīng)一體化、嵌入式的要求，加強(qiáng)密碼技術(shù)和通信技術(shù)、密碼技術(shù)和其它安全技術(shù)融合的研究。我們要通過(guò)提高對(duì)密碼新技術(shù)的預(yù)測(cè)能力，取得并保持密碼領(lǐng)域的優(yōu)勢(shì)。

商用密碼的級(jí)別

1、弱密碼。這種密碼設(shè)置較為容易，常見(jiàn)的情況就是把號(hào)碼、學(xué)號(hào)或聯(lián)系方式作為密碼來(lái)使用，而且此類(lèi)密碼還為攻擊者提供更多有利信息，如用戶(hù)身份，因此很容易被。

2、基本密碼，主要是指利用一些消極含義的話(huà)語(yǔ)，如臟話(huà)、網(wǎng)絡(luò)詞語(yǔ)等，或利用家庭成員的出生日期等情況，以及不斷變換原則，組成的密碼。

3、中等或強(qiáng)密碼：這類(lèi)型的密碼是以一些符號(hào)組合起來(lái)的，并且在定期的變換的基礎(chǔ)上，加上更多的數(shù)據(jù)，以達(dá)到抵御攻擊的目的。

4、密碼，這些密碼通常包括八位以上的復(fù)雜密碼，包括大小寫(xiě)數(shù)字和英文字符，這樣可以有效防止攻擊行動(dòng)，但一般記住這類(lèi)密碼比較吃力。

商用密碼技術(shù)功能

真實(shí)性是指商用密碼保證信息來(lái)源可靠、沒(méi)有被和篡改的特性。如何鑒別信息的合法性、如何確認(rèn)真實(shí)的、如何防止信息冒充等都是信息化建設(shè)應(yīng)用過(guò)程中網(wǎng)絡(luò)信息安全的基礎(chǔ)性要求，隨著信息化技術(shù)的廣泛應(yīng)用，它們將直接影響社會(huì)經(jīng)濟(jì)生活各個(gè)方面的健康穩(wěn)定，密碼中的身份認(rèn)證技術(shù)（數(shù)字簽名、消息認(rèn)證碼、身份認(rèn)證協(xié)議等）可以有效解決信息的真實(shí)性等問(wèn)題。

不可否認(rèn)性是指商用密碼確保一個(gè)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)的性質(zhì)。隨著電子商務(wù)、網(wǎng)絡(luò)支付等新興模式的廣泛普及和應(yīng)用，網(wǎng)絡(luò)上已生效的電子合同、電子聲明等如何防止抵賴(lài)是實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的重要任務(wù)之一?；诠€密碼算法的數(shù)字簽名技術(shù)可解決行為的不可否認(rèn)性問(wèn)題。