引言

一年的最后几天,总是不很太平的。刚纪念完我们的老朋友,一部横空出世即将实施的《中华人民共和国密码法》(下简称密码法)便再度刷屏了各大社交媒体:

怪唬人的,不是么。天亮一睁眼看到这种东西,可把不少人吓懵了。但是仔细研究一下这个“密码法”,发现事情好像不是那么一回事,正好今天有空,就来说说这里面的密码,到底是个什么东西。

什么是密码

毕竟由于这个世界上并没有真正的苏格兰人和猪,因而我们可以知道立法者不是猪,故“密码法”中的密码必定是有明确释义的:

总则第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

说明白点,密码(cipher)就是一种用于执行加密或解密的算法,不同于我们日常生活中所指的密码(password),因而法案所要管理的并非各位日常生活中所用的各种密码(password),担心此法案会带来隐私上的风险的大可安心了。

那我们接着看下去

密码法到底有何作用,约束对象是

总则第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。

人也说明白了,制定本法的目的是规范密码应用和管理,促进密码事业发展,在保障网络与信息安全,维护国家安全的情况下维护社会公共利益,保护公民、法人和其他组织的合法权益。

核心密码、普通密码与普通民众无关,这里只讨论商用密码。法律原文这里有,这里只简单总结一下比较重要的几点:

1.鼓励研发

2.建立、完善标准,其中国家参与推进

3.研发、使用密码须合规,使用的密码需合标

4.国家推进商用密码检测认证体系建设

这就是为何这部法律如此出众了,可能对此了解不多的朋友还没发现问题在哪,那我们接着往下说下去。

密码安全与否如何判断

相信各位都有注意到,在我们注册各种线上服务,或是给电脑设置密码(password)时,系统都会告诉你你所设置的密码是否安全。而对于我们所讨论的密码来说,也同样有安全与不安全之说,我们通常认为一个安全的密码在使用合理的密钥之情况下,加密后的内容无法在资源有限的情况之下在有意义的时间内被解开(这个找不到定义我自己编的),现在世界上所通行的,被认为是安全的算法通常都经历过无数学者和专家的论证,最后才被认为是可行的。各位可以去一下那个做了个用微信收钱的勒索病毒的家伙的故事,他就自己写了个非常炫的密码,但很不幸的在半小时之内就被证明是不安全的,而就算这个密码没能被在那么短的时间内破解,在将来它可能投入使用的漫长岁月里随时都面临着被揪出漏洞的风险,而我寻思这“密码检测认证体系”最多也就能花个几天的时间来检测密码是否安全,一个密码纵使拿到了认证,也很难确保其安全性。

也就是说,密码安不安全和通没通过验证顶天了也就5毛钱关系。那为什么我们的立法者要定立这样的规定呢?

你问我?多看几遍你就明白了。

待续…

 

最后,预祝各位明年圣诞节快乐


 

打赏 赞(4)
支付宝二维码图片

支付宝扫描二维码打赏

发表评论

电子邮件地址不会被公开。

Scroll Up