Categories: 資訊保安

中國「密碼法」明年實施  為管理密碼技術帶來指標?

Published by
arthur
Share

在 10 月正式通過的《中華人民共和國密碼法》將會在 2020 年 1 月正式實施。好多傳媒都大肆宣傳此法是中國政府幫大家管理密碼,或者不容許大家亂用密碼,但其實《密碼法》卻是另有用心,其實主要是管理區塊鏈等「使用特定變換方法,對信息進行加密保護、安全認證的技術、產品與服務」,而此法就是要重視這些密碼技術不會對國家安全造成影響。

 

規定網絡密碼分為核心密碼、普通密碼以及商用密碼 3 個種類,當中核心密碼與普通密碼列為國家機密,中國國家密碼管理局擁有密碼的管理權。大家需要注意此法是管理加密法則,並非涉及密碼格式,網路上好多新聞話「密碼法」是要管理大家 set 甚麼密碼,都是對此法的誤解。

 

《中華人民共和國密碼法》立法目的是為了規範密碼應用與管理,促進密碼事業的發展,以及保障網絡與訊息安全。使用密碼從事危害國家安全、社會公共利益、他人合法權益的違法活動,將會依法被追究法律責任。《密碼法》規定核心密碼、普通密碼皆用以保護國家機密,中國密碼管理局將全面掌控所有網絡訊息,工作人員有責任保密密碼,而對於有「安全隱患」者要建立預警機制,任何人不得向相關單位以及人員要求透露密碼。而一般公民、公司或組織可依法使用「商用密碼」, 商用密碼並不列為機密,可用以保護不屬於國家機密的資訊,有關密碼可用於密碼技術提升,但若影響國家安全,則需要經由國家密碼局審查。

 

此法目的,是要加強保安,在設立保護國家機密的重要密碼時,不要使用一些不健康的加密方式。另一方面,中國政府不希望民眾使用一些中國政府不能拆解的加密方式,所以新密碼法則推出時,都需要由國家密碼局進行審查。

 

一般認為中國實施「密碼法」的背景,與數碼貨幣、區塊鏈的發展有關。使用高度應用密碼學的區塊鏈技術,抗審查能力被中國政府高層注意。就在 10 月 24 日中國國家主席習近平就表示「中國要把區塊鏈作為核心技術、自主創新的重要突破口,加速推動區塊鏈技術和產業的創新發展。」

 

資料來源:新華網

Published by
arthur