密码的应用源于政治、经济、军事等多领域发展的需要,随着科学技术的发展,密码逐步经历了“古典密码→近代密码→现代密码”这一由简到繁、由低级到高级的演变过程。
古典密码阶段指从古代密码的出现到1949年,这一阶段的代表密码体制有单表代换、多表代换和机械密码,主要应用于军事、政治和外交;
从1949年香农发表《保密系统的通信理论》开始,密码发展进入近代密码阶段,这一阶段*大的突破是数据加密标准DES的出现;
1976年,公钥密码体制被提出,密码正式进入现代密码阶段,出现了典型的RSA公钥密码算法。
当前,随着计算能力的不断增强,后量子密码等前沿密码技术逐步成为研究热点。
我国商用密码的发展历程始于近现代密码时代。整体来看,我国商用密码经历了起步形成、快速发展、立法规范等三个发展阶段。
商用密码的应用需求起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施,国家对信息技术应用的要求不断提高,信息化成为一项全局性战略,在经济社会各个领域*推进。在此背景下,信息安全保护的紧迫性日益凸显,商用密码的应用需求应运而生。
1996年,中共中央政治局常委会研究决定要大力发展商用密码和加强商用密码的管理。1999年,国务院颁布《商用密码管理条例》,首次以国家行政法规形式明确了商用密码的定义、商用密码的管理机构和管理制度,规定国家密码管理委员会及其办公室主管全国的商用密码管理工作。同时,对商用密码科研、生产、销售、使用、安全保密等方面做出了明确规定。这是我国密码领域的第一个行政法规,标志着我国商用密码的发展和管理开始步入法治化轨道。
2002年,中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室,进一步明确了商用密码管理体制机制,为后续商用密码的发展与管理提供了重要保障。我国商用密码市场规模从2000年全国不足5亿元增长到2002年的约30亿元。2005年,国家密码管理委员会办公室正式更名为国家密码管理局,并公布了商用密码科研、生产、销售管理规定,进一步为加强商用密码发展和管理工作提供保障。
从发展动力来看,2008-2013年,受电子政务、电子商务等数字化社会经济新模式的不断带动,政务、金融等重要领域的商用密码应用需求快速增长,商用密码产业得到了广泛的市场空间和发展机遇。与此同时,商用密码的技术标准体系也在不断完善,自主创新能力不断增强,为商用密码产业的快速发展奠定了重要基础。
我国高度重视网络空间安全,网络安全逐步上升为国家战略,给整个商用密码产业带来了新的政策机遇。商用密码作为我国自主网络安全技术的典型代表,随着信息安全等级保护和《中华人民共和国网络安全法》(以下简称《网络安全法》)的颁布实施,商用密码的检测和安全评估变得更为重要。
首先,《密码法》顺应了全球视野下的商用密码管理变革,落实了中国密码管理职能的转变,重塑了全新的具有中国特色的商用密码管理体系。
其次,《密码法》的出台,对建立以商用密码从业单位为主体、商用密码市场为导向、产学研深度融合的密码技术创新体系有着重要促进作用。
再者,《密码法》有利于重构我国网络空间安全新格局,肩负起助力我国在新兴信息技术领域“换道超车”的责任。
*后,《密码法》对我国商用密码的发展带来了机遇,为以后的商密发展指明了方向。