問：信息安全工程師《密碼法》的管理對象有哪些?

答：作為本法的管理對象,密碼包括密碼技術(shù)、密碼產(chǎn)品和密碼服務。

密碼技術(shù),是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù),包括密碼編碼、實現(xiàn)、協(xié)議、安全防護、分析破譯,以及密鑰產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。分組密碼算法(如SM4算法)、公鑰密碼算法(如SM2算法)等是典型的密碼算法,密鑰交換協(xié)議、密鑰分發(fā)協(xié)議等是典型的密碼協(xié)議。

密碼產(chǎn)品,是指采用密碼技術(shù)并以加密保護、安全認證的產(chǎn)品,即承載密碼技術(shù)、實現(xiàn)密碼功能的實體。典型的密碼產(chǎn)品包括:密碼機,如鏈路密碼機、網(wǎng)絡(luò)密碼機、服務器密碼機、傳真密碼機、電話密碼機等;密碼芯片和模塊,如第二代居民身份證、智能電卡、社會保障卡、金融芯片卡中使用的密碼芯片、可信計算密碼模塊等。

密碼服務,是指基于密碼專業(yè)技術(shù)、技能和設(shè)施,為他人提供集成、運營、監(jiān)理等密碼支持和保障的活動,即基于密碼技術(shù)和產(chǎn)品,實現(xiàn)密碼功能,提供密碼保障的行為。典型的密碼服務包括:密碼保障系統(tǒng)集成(如數(shù)字證書認證系統(tǒng)集成),是指為他人集成建設(shè)實現(xiàn)密碼功能的系統(tǒng),保護他人網(wǎng)絡(luò)與信息系統(tǒng)的安全;密碼保障系統(tǒng)運營(如增值稅發(fā)票防偽稅控系統(tǒng)運營),是指為保證他人實現(xiàn)密碼功能系統(tǒng)的正常運行提供安全管理和維護。

擴展閱讀

密碼技術(shù)可以分為對稱加密算法和非對策密鑰算法

對稱加密算法：加密和解密函數(shù)都使用同一個密鑰; SDBI(國家密碼辦公室批準的國內(nèi)算法，僅硬件中存在)、IDEA、RC4、DES(64bit)、3DES(128bit)

對稱密鑰算法優(yōu)點：加/解密速度快、密鑰管理簡單、適宜一對一的信息加密傳輸

對稱密鑰算法缺點：加密算法簡單，密鑰長度有限（56比特/128比特），加密強度不高、密鑰分發(fā)困難，不適宜一對多的加密信息傳輸。

非對策密鑰算法：公鑰、私鑰，常見的有RSA、ECC

非對策密鑰算法優(yōu)點：安全性高，密碼體制更安全；密鑰量??；算法靈活性好。

非對策密鑰算法缺點：加/解密速度慢；密鑰管理復雜；明文攻擊很脆弱，不適應于數(shù)據(jù)的加密傳輸。

習題演練：

為保障數(shù)據(jù)的存儲和運輸安全，防止信息泄露，需要對一些數(shù)據(jù)進行加密。由于對稱密碼算法（ ），所以特別適合對大量的數(shù)據(jù)進行加密。

A、比非對稱密碼算法更安全

B、比非對稱密碼算法密鑰更長

C、比非對稱密碼算法效率更高

D、還能同時用于身份認證

軟題庫參考答案：C

軟題庫解析：對稱與非對稱密碼算法都可以用于加密，但是由于對稱密碼算法加解密效率比非對稱算法高很多，因此常用于對大量數(shù)據(jù)的加密。