密码小课堂(2) | 密码算法及PKI体系

密码算法

与我们日常生活中常用的“密码口令”（如开机密码、银行密码、邮箱密码等）不同，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码可以保证信息的机密性、真实性、数据的完整性、行为的不可否认性，是保障网络安全和信息安全的核心技术。密码算法是密码技术的基础，常用的密码算法有：

国密算法（国产密码算法）是我国自主研发创新的系列密码算法，从SM1—SM9分别实现了对称、非对称、杂凑算法，这些国产密码算法已经成为国家标准或密码行业标准，标志着我国商用密码算法体系已经形成。

2017年11月，我国SM2与SM9数字签名算法正式成为ISO/IEC（国际标准化组织/国际电工委员会）国际标准，进一步促进了我国在密码技术和网络空间安全领域的国际合作交流。

PKI体系

PKI体系指公钥基础设施（Public Key Infrastructure，简称PKI）。

PKI是一套通过公钥密码算法原理和技术提供安全服务的安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳等多种安全服务。

PKI 的本质是把非对称密钥管理标准化，绑定证书持有者的身份和相关的密钥对（通过为公钥及相关的用户身份信息签发数字证书），为用户提供证书的申请、获取、证书状态查询，利用数字证书及相关的各种服务（如证书发布、黑名单发布、时间戳服务等）实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。

PKI是一种遵循标准的密钥管理平台，能够为加密和数字签名等密码服务提供必需的密钥和证书管理，PKI是信息安全技术的核心，是电子认证的关键和基础技术。

吉大正元——源自密码的安全

吉大正元是国内知名的信息安全厂商、电子认证领域的先行者和技术引领者、国家密码管理局认定的首批商用密码产品生产定点单位和销售许可单位、国内领先的公钥基础设施（PKI）产品供应商和安全服务商。

吉大正元通过持续技术研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、新基建等行业和新兴领域提供安全技术支撑与保障。

吉大正元是密码行业标准制定的主要参与者，是我国基于PKI电子认证产品领域标准的主要制定者之一。吉大正元参与制定了多项国家信息安全标准以及密码行业标准，其中已发布国家标准9项，密码行业标准26项。

吉大正元已为40个以上中央国家机关及部委提供信息安全解决方案或服务，参与建设了1000多个国内知名的大中型信息化项目的安全支持与保障工作,为用户提供PKI密码安全基础设施建设，提供“源自密码的安全”产品、安全服务和整体安全解决方案。