密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用?！霸莆镆拼笾恰钡呐畈l(fā)展，5G、智慧城市、互聯(lián)網(wǎng) + 政務(wù)服務(wù)的全力推進(jìn)，離不開(kāi)用密碼技術(shù)來(lái)保障網(wǎng)絡(luò)安全、保護(hù)數(shù)據(jù)安全、保證網(wǎng)上誠(chéng)信，需要密碼學(xué)與其他學(xué)科深入合作，需要密碼產(chǎn)業(yè)與其他產(chǎn)業(yè)的深度融合，需要產(chǎn)學(xué)研管用的真誠(chéng)協(xié)作，需要全社會(huì)共同傳播密碼知識(shí)與政策、研究密碼應(yīng)用技術(shù)、推進(jìn)密碼應(yīng)用方案。

　　密碼技術(shù)在5G安全中的應(yīng)用

　　摘　要：隨著第五代移動(dòng)通信（Fifth Generation：5G）技術(shù)標(biāo)準(zhǔn)的完善，5G 在各個(gè)領(lǐng)域受到前所未有的關(guān)注，然而 5G 依然面臨一些安全挑戰(zhàn)。針對(duì) 5G 終端的接入安全和數(shù)據(jù)安全問(wèn)題，指出合適的密碼技術(shù)解決方案。對(duì)于接入認(rèn)證問(wèn)題，可以采用無(wú)證書(shū)密碼體制、基于同態(tài)加密的數(shù)據(jù)聚合機(jī)制，以及基于身份的聚合簽密等密碼技術(shù)來(lái)解決。對(duì)于數(shù)據(jù)存儲(chǔ)和共享安全問(wèn)題，可以采用屬性基加密和抗密鑰泄露技術(shù)來(lái)解決。隨著 5G 的商用，上述密碼技術(shù)與 5G 安全研究將具有重要的理論與實(shí)際意義。

　　內(nèi)容目錄：

　　1 　5G安全中的密碼學(xué)技術(shù)

　　1.1　無(wú)證書(shū)密碼體制

　　1.2  基于同態(tài)加密的數(shù)據(jù)聚合技術(shù)

　　1.3  聚合簽密技術(shù)

　　1.4  屬性基加密技術(shù)

　　1.5  抗泄漏加密技術(shù)

　　2 　密碼技術(shù)在 5G 安全中的應(yīng)用

　　2.1　無(wú)證書(shū)密碼體制在 5G 物聯(lián)網(wǎng)數(shù)據(jù)安全采集中的應(yīng)用

　　2.2 　同態(tài)加密在 5G 智能電網(wǎng)電力安全回收中的應(yīng)用

　　2.3　 聚合簽密技術(shù)在 5G 大規(guī)模物聯(lián)網(wǎng)設(shè)備接入認(rèn)證中的應(yīng)用

　　2.4　屬性基加密技術(shù)在云存儲(chǔ)安全中的應(yīng)用

　　2.5　抗泄漏密碼技術(shù)在數(shù)據(jù)安全中的應(yīng)用

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/tTnBXk4pMai_YvaOPDhgXQ

　　我國(guó)商用密碼管理現(xiàn)狀與發(fā)展對(duì)策建議

　　摘要：隨著信息技術(shù)日新月異的發(fā)展，網(wǎng)絡(luò)環(huán)境日益復(fù)雜、安全形勢(shì)瞬息萬(wàn)變，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)涵不斷擴(kuò)大和演化，我國(guó)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴(yán)峻。“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，商用密碼技術(shù)作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的核心技術(shù)，在網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮著重要的基礎(chǔ)支撐作用。聚焦我國(guó)商用密碼管理現(xiàn)狀，圍繞政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)實(shí)力、產(chǎn)業(yè)發(fā)展等內(nèi)容進(jìn)行研究，分析我國(guó)商用密碼管理工作中的挑戰(zhàn)，并提出相應(yīng)的建議與舉措，為商用密碼管理工作提供了有益參考。

　　內(nèi)容目錄：

　　1　商用密碼管理現(xiàn)狀

　　1.1　政策法規(guī)體系不斷完善，密碼管理體制建立健全

　　1.2　標(biāo)準(zhǔn)體系逐步建立，推動(dòng)商用密碼規(guī)范化管理

　　1.3　商用密碼技術(shù)實(shí)力不斷提升，科技創(chuàng)新成果豐碩

　　1.4　商用密碼產(chǎn)業(yè)蓬勃發(fā)展，密碼應(yīng)用初見(jiàn)成效

　　1.5　商用密碼檢測(cè)認(rèn)證制度逐步建立，有效支撐商用密碼應(yīng)用推進(jìn)工作

　　2　商用密碼管理工作所面臨的挑戰(zhàn)

　　3　對(duì)我國(guó)商用密碼管理的建議

　　3.1　建立健全密碼管理體制

　　3.2　持續(xù)完善標(biāo)準(zhǔn)化體系建設(shè)

　　3.3　強(qiáng)化密碼技術(shù)自主創(chuàng)新

　　3.4　優(yōu)化商用密碼產(chǎn)業(yè)生態(tài)環(huán)境

　　3.5　著力完善人才培養(yǎng)機(jī)制

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/vCe0iw0YeagN7mpIhmA1RA

　　大數(shù)據(jù)環(huán)境下密碼技術(shù)的研究

　　摘要：隨著整個(gè)社會(huì)信息化進(jìn)程的持續(xù)發(fā)展，越來(lái)越多的智能終端被人們使用，與之而來(lái)產(chǎn)生的數(shù)據(jù)量愈發(fā)龐大，促進(jìn)了大數(shù)據(jù)時(shí)代的到來(lái)。大數(shù)據(jù)對(duì)整個(gè)國(guó)家、社會(huì)的各個(gè)行業(yè)具有巨大的推動(dòng)作用，但是也帶來(lái)了嚴(yán)峻的問(wèn)題——用戶個(gè)人隱私泄露問(wèn)題，而個(gè)人的隱私安全涉及到國(guó)家的社會(huì)安全、政治安全和軍事安全等。因此，針對(duì)大數(shù)據(jù)隱私保護(hù)問(wèn)題，分析大數(shù)據(jù)環(huán)境下的安全風(fēng)險(xiǎn)，結(jié)合可搜索加密、全同態(tài)加密、安全多方計(jì)算等技術(shù)，對(duì)大數(shù)據(jù)環(huán)境下的密碼領(lǐng)域進(jìn)行總結(jié)分析和應(yīng)用前景探討。

　　內(nèi)容目錄：

　　1　大數(shù)據(jù)環(huán)境下的安全風(fēng)險(xiǎn)

　　2　可搜索加密技術(shù)

　　3　安全多方計(jì)算技術(shù)

　　4　全同態(tài)加密技術(shù)

　　5　大數(shù)據(jù)環(huán)境下密碼技術(shù)展望

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/h_nj0v1yCk81XjHL9vQF7g

　　海南自貿(mào)港商用密碼應(yīng)用發(fā)展SWOT分析

　　摘要：隨著《中國(guó)（海南）自由貿(mào)易試驗(yàn)區(qū)總體方案》和《智慧海南總體方案（2020—2025年）》的出臺(tái)，海南自貿(mào)港建設(shè)進(jìn)入快車道，數(shù)字經(jīng)濟(jì)將成為自貿(mào)港實(shí)現(xiàn)高質(zhì)量發(fā)展的重要抓手。商用密碼應(yīng)用是護(hù)航數(shù)字經(jīng)濟(jì)建設(shè)的重要防護(hù)手段，發(fā)展具有海南自貿(mào)港特色的商用密碼應(yīng)用，需要適應(yīng)數(shù)字化發(fā)展安全需求，找準(zhǔn)發(fā)展方向，體現(xiàn)先行先試的優(yōu)勢(shì)。運(yùn)用SWOT方法分析，結(jié)合海南商用密碼應(yīng)用現(xiàn)狀，找出其內(nèi)部?jī)?yōu)勢(shì)和劣勢(shì)，分析外部機(jī)遇與挑戰(zhàn)，并提出針對(duì)性建議。

　　內(nèi)容目錄：

　　1　發(fā)展優(yōu)勢(shì)（S）分析

　　1.1　密碼政策優(yōu)勢(shì)

　　1.2　離島先行先試優(yōu)勢(shì)

　　2　發(fā)展劣勢(shì)（W）分析

　　2.1　商用密碼產(chǎn)業(yè)基礎(chǔ)薄弱

　　2.2　商用密碼應(yīng)用范圍和深度不足

　　2.3　缺少商用密碼創(chuàng)新鏈

　　3　發(fā)展機(jī)遇（O）分析

　　3.1　制度創(chuàng)新機(jī)遇

　　3.2　數(shù)字化建設(shè)機(jī)遇

　　3.3　對(duì)接國(guó)際商用密碼市場(chǎng)機(jī)遇

　　4　發(fā)展挑戰(zhàn)（T）分析

　　4.1　高度開(kāi)放的環(huán)境帶來(lái)監(jiān)管挑戰(zhàn)

　　4.2　數(shù)據(jù)集約化建設(shè)帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　4.3　跨境數(shù)據(jù)的管理

　　4.4　新技術(shù)新場(chǎng)景對(duì)商用密碼應(yīng)用的挑戰(zhàn)

　　5　發(fā)展建議

　　5.1　找準(zhǔn)產(chǎn)業(yè)鏈定位，推進(jìn)商用密碼泛在化

　　5.2　加強(qiáng)對(duì)商用密碼的應(yīng)用監(jiān)管，有效管控風(fēng)險(xiǎn)

　　5.3　發(fā)展以數(shù)據(jù)安全為特色的商用密碼保障體系

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/CqlQFjT5Re-Z9hqwtVQlEQ

　　國(guó)產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

　　內(nèi)容目錄：

　　1　國(guó)產(chǎn)商用密碼技術(shù)的應(yīng)用推廣

　　2　國(guó)產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

　　2.1　隨機(jī)數(shù)發(fā)生器的挑戰(zhàn)

　　2.2　密鑰安全的挑戰(zhàn)

　　3　軟件引擎的檢測(cè)現(xiàn)狀和難題

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/Nj8v4MAjyaxgl4ctnz-ReA

　　密碼應(yīng)用創(chuàng)新助力政務(wù)信息化建設(shè)

　　摘要：近年來(lái)，國(guó)家大力推進(jìn)政務(wù)信息化建設(shè)，借助大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，行政服務(wù)效率獲得提高的同時(shí)，政務(wù)信息系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的重點(diǎn)，政府敏感數(shù)據(jù)和公民隱私信息泄露的網(wǎng)絡(luò)安全事件頻發(fā)，將影響政府部門的工作，擾亂人民的日常生活，甚至威脅到國(guó)家的安全。密碼是目前公認(rèn)的保障信息安全最有效、最可靠、最經(jīng)濟(jì)的核心技術(shù)，針對(duì)政務(wù)信息化建設(shè)中的密碼應(yīng)用需求，推進(jìn)密碼的技術(shù)創(chuàng)新和全面應(yīng)用，將有效提高政務(wù)系統(tǒng)和服務(wù)平臺(tái)的安全防護(hù)能力。

　　內(nèi)容目錄：

　　1　政務(wù)信息化建設(shè)的密碼應(yīng)用背景

　　1.1　國(guó)家政策要求

　　1.2　政務(wù)服務(wù)安全態(tài)勢(shì)

　　2　政務(wù)信息整合共享密碼應(yīng)用創(chuàng)新

　　2.1　政務(wù)信息整合共享密碼應(yīng)用框架

　　2.2　政務(wù)數(shù)據(jù)共享的密碼新技術(shù)

　　3　“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”密碼應(yīng)用創(chuàng)新

　　3.1　“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”密碼應(yīng)用框架

　　3.2　政務(wù)信息系統(tǒng)的密碼應(yīng)用創(chuàng)新

　　4　推進(jìn)政務(wù)系統(tǒng)密碼應(yīng)用的建議

　　4.1　符合國(guó)家密碼應(yīng)用要求

　　4.2　注重滿足政務(wù)安全實(shí)際需求

　　4.3　優(yōu)化政務(wù)服務(wù)的密碼使用體驗(yàn)

　　4.4　運(yùn)用新技術(shù)解決新問(wèn)題

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/mD1mO71cKeWbWZYDqHfU7Q

　　基于SM2密碼算法的環(huán)簽名方案的研究與設(shè)計(jì)

　　摘要：環(huán)簽名算法種類很多，大多數(shù)算法設(shè)計(jì)基于雙線性對(duì)或大素?cái)?shù)難分解，在安全性和運(yùn)算速度方面有待提高。與基于橢圓曲線離散對(duì)數(shù)相比，雙線性對(duì)的優(yōu)勢(shì)并不明顯，因?yàn)樗鼰o(wú)法運(yùn)用一樣長(zhǎng)度的密鑰提供同樣的安全性能。為了能夠提升方案的安全性以及能夠保證簽名者身份的完全匿名性，基于SM2商用密碼算法設(shè)計(jì)了一個(gè)新的環(huán)簽名方案。利用單向函數(shù)設(shè)計(jì)簽名算法，并對(duì)方案的安全性進(jìn)行了嚴(yán)格證明，保證了新方案的正確性、安全性與隱匿性。

　　內(nèi)容目錄：

　　1　基礎(chǔ)知識(shí)

　　1.1　SM2公鑰密碼算法

　　1.2　有限域上的橢圓曲線

　　1.3　基于SM2的困難性問(wèn)題假設(shè)

　　1.4　SM3密碼雜湊算法

　　2　基于SM2算法的環(huán)簽名方案

　　2.1　初始化階段

　　2.2　生成消息的環(huán)簽名

　　2.3　對(duì)簽名進(jìn)行合法性驗(yàn)證

　　3　安全性分析

　　3.1　正確性

　　3.2　匿名性

　　3.3　不可偽造性

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/K36T1t1Pf0j67QzppGpUGQ

　　數(shù)字經(jīng)濟(jì)時(shí)代密碼應(yīng)用思考

　　摘要：數(shù)字經(jīng)濟(jì)作為當(dāng)前中國(guó)經(jīng)濟(jì)發(fā)展的動(dòng)力引擎，帶動(dòng)經(jīng)濟(jì)高速增長(zhǎng)，數(shù)字社會(huì)和數(shù)字政府的建設(shè)，極大地提升了公共服務(wù)和社會(huì)治理水平，以及政府治理效能。數(shù)字中國(guó)全面發(fā)展，對(duì)網(wǎng)絡(luò)安全能力提出更高的標(biāo)準(zhǔn)和要求。數(shù)字化時(shí)代，構(gòu)建以數(shù)據(jù)為中心的網(wǎng)絡(luò)安全保障體系至關(guān)重要，密碼作為保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)和基礎(chǔ)支撐，將加速向數(shù)字經(jīng)濟(jì)社會(huì)的各領(lǐng)域滲透融合，在數(shù)字化轉(zhuǎn)型與發(fā)展過(guò)程中發(fā)揮重要作用，密碼事業(yè)也將借此邁上新的發(fā)展時(shí)期。

　　內(nèi)容目錄：

　　1　密碼從“神秘”走向普及

　　2　蓄勢(shì)待發(fā)，密碼應(yīng)用站在新起點(diǎn)

　　2.1　頂層規(guī)劃統(tǒng)籌全局，開(kāi)啟密碼事業(yè)新藍(lán)圖

　　2.2　數(shù)字經(jīng)濟(jì)時(shí)代拓展空間，構(gòu)筑密碼應(yīng)用新業(yè)態(tài)

　　2.3　技術(shù)融合突破邊界，奠立密碼產(chǎn)業(yè)新格局

　　3　數(shù)據(jù)驅(qū)動(dòng)，密碼應(yīng)用創(chuàng)新煥發(fā)新機(jī)

　　3.1　運(yùn)營(yíng)服務(wù)，打造密碼應(yīng)用新模式

　　3.2　由“芯”開(kāi)始，構(gòu)建基礎(chǔ)軟硬件創(chuàng)新的新體系

　　3.3　軟件定義，密碼模塊拓展新應(yīng)用場(chǎng)景

　　4　多管齊下，數(shù)字經(jīng)濟(jì)時(shí)代密碼創(chuàng)新發(fā)展亟待新舉措

　　4.1　強(qiáng)化政策法規(guī)執(zhí)行力度，全面推動(dòng)各項(xiàng)部署落地實(shí)施

　　4.2　區(qū)域管理、行業(yè)規(guī)范助推密碼應(yīng)用在網(wǎng)絡(luò)空間縱深發(fā)展

　　4.3　建設(shè)國(guó)家級(jí)密碼基礎(chǔ)設(shè)施，全面護(hù)航“新基建”發(fā)展

　　4.4　推進(jìn)軟件密碼模塊發(fā)展，助力新型密碼服務(wù)模式向各領(lǐng)域融合

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/35M0WK1lYcowFUN8Vr1JfA

　　政務(wù)信息共享數(shù)據(jù)安全中的密碼支撐技術(shù)和應(yīng)用

　　摘　要：針對(duì)國(guó)家標(biāo)準(zhǔn)GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》中涉及數(shù)據(jù)分級(jí)分類、數(shù)據(jù)跨域安全傳輸、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)脫敏和數(shù)據(jù)召回與阻斷等數(shù)據(jù)安全技術(shù)要求，提出密碼支撐體系設(shè)計(jì)方案，并就統(tǒng)一密碼支撐服務(wù)系統(tǒng)中應(yīng)用的核心密碼技術(shù)，如IBC標(biāo)識(shí)密碼技術(shù)、FPE保留格式加密、OPE次序保留加密、數(shù)據(jù)透明加解密及無(wú)介質(zhì)密碼簽名運(yùn)算等密碼技術(shù)進(jìn)行介紹，并分析了上述密碼技術(shù)在政務(wù)數(shù)據(jù)共享交換場(chǎng)景下的實(shí)際應(yīng)用價(jià)值和作用。

　　內(nèi)容目錄：

　　1　密碼技術(shù)需求分析

　　1.1　按需分層分類的密碼服務(wù)

　　1.2　數(shù)據(jù)跨域加解密

　　1.3　靈活的加密策略

　　1.4　數(shù)據(jù)脫敏仍可用

　　1.5　兼容已有密碼設(shè)施

　　2　政務(wù)共享密碼支撐體系設(shè)計(jì)

　　3　密碼技術(shù)應(yīng)用方案

　　3.1　融合模式的密碼體制

　　3.2　標(biāo)準(zhǔn)的密碼服務(wù)功能

　　3.3　專用的密碼服務(wù)功能

　　原文點(diǎn)讀：

　　https://mp.weixin.qq.com/s/UNXCLaaxXDeaSJlF5Q35MA