加強商用密碼理論研究

（1）開展信息隱藏、密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發展密碼技術，研究開發多算法、多應用、多協議的密碼應用平臺，滿足電子政務、電子商務發展的需要，解決密碼設備的互通、兼容性問題。

（2）建立面向芯片實現的國家密碼算法體系，研究開發的密碼算法芯片（ASIC）和密碼算法系統集成芯片（SoC）。

（3）加強密碼設備安全防護能力的研究，強化密碼模塊的抗解剖、抗能量攻擊和抗定時攻擊等防護能力。適應一體化、嵌入式的要求，加強密碼技術和通信技術、密碼技術和其它安全技術融合的研究。我們要通過提高對密碼新技術的預測能力，取得并保持密碼領域的優勢。

商用密碼的級別

1、弱密碼。這種密碼設置較為容易，常見的情況就是把號碼、學號或聯系方式作為密碼來使用，而且此類密碼還為攻擊者提供更多有利信息，如用戶身份，因此很容易被。

2、基本密碼，主要是指利用一些消極含義的話語，如臟話、網絡詞語等，或利用家庭成員的出生日期等情況，以及不斷變換原則，組成的密碼。

3、中等或強密碼：這類型的密碼是以一些符號組合起來的，并且在定期的變換的基礎上，加上更多的數據，以達到抵御攻擊的目的。

4、密碼，這些密碼通常包括八位以上的復雜密碼，包括大小寫數字和英文字符，這樣可以有效防止攻擊行動，但一般記住這類密碼比較吃力。

商用密碼技術功能

真實性是指商用密碼保證信息來源可靠、沒有被和篡改的特性。如何鑒別信息的合法性、如何確認真實的、如何防止信息冒充等都是信息化建設應用過程中網絡信息安全的基礎性要求，隨著信息化技術的廣泛應用，它們將直接影響社會經濟生活各個方面的健康穩定，密碼中的身份認證技術（數字簽名、消息認證碼、身份認證協議等）可以有效解決信息的真實性等問題。

不可否認性是指商用密碼確保一個已經發生的操作行為無法否認的性質。隨著電子商務、網絡支付等新興模式的廣泛普及和應用，網絡上已生效的電子合同、電子聲明等如何防止抵賴是實現網絡與信息安全的重要任務之一。基于公鑰密碼算法的數字簽名技術可解決行為的不可否認性問題。