2020年中国PKI优势明显 密码算法普及推动需求增长 行业将迎来快速发展

名称

优缺点

具体内容

用户名/密码认证

最简单但极不安全

由用户自己设定密码，只要能够正确输入密码，计算机就认为操作者就是合法用户。

智能卡认证

双因素认证(PIN+智能卡)存在一定的安全隐患

一种内置集成电路的芯片，芯片中存有与用户身份相关的数据。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。

动态口令技术

采用一次一密保证安全性，但使用起来不方便

一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。

基于冲击/响应的认证模式

简单、有一定安全性，但抵挡黑客攻击的能力较差

每次给客户端发送不同的“挑战”码，客户端根据共享的密钥信息和“挑战”码，做出相应的“应答”。

Kerberos的认证模式

可以一次签发多次使用，适合分布式系统，但对称密码技术易被破解，用户多时密钥管理不方便

利用对称密码技术，通过可信第三方来认证用户身份，并在用户和服务器之间建立安全信道。

基于PKI体系的认证模式

较完善，目前使用最为广泛且安全度高

客户和服务器在会话和通讯时首先交换由第三方的授权证

明（即CA）中心签发的身份证明，然后使用对方的公钥验证对方的数字签名、交换通讯的加密密钥等。

政策名称

时间

发布单位

主要内容

《商用密码管理条例》

1999.1

国家密码管理局

这是我国第一部关于密码管理的法规,它标志着我国商用密码的发展和管理走上了法制轨道。

《电子签名法》

2004.8

国家密码管理局

电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。

《电子认证服务密码管理办法》

2005.3

国家密码管理局

规范了电子认证服务提供者使用密码的行为，如提供电子认证服务,应事先取得国家密码管理机构同意使用密码的证明文件。

《关于做好公钥密码算法升级工作的通知》

2011.3

国家密码管理局

要求“自2011年3月1日期，在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用SM2算法。自2011年

7月1日起，投入运行并使用公钥密码的信息系统，应使用

SM2算法。”

《密码产品和含有密码技术的设备进口管理目录》

2013.12

国家密码管理局

以签发密码进口许可证的形式,对该类产品实施进口限制管理。

《网络安全法》

2016.11

全国人大常委会

采取数据分类、重要数据备份和加密等措施，采取数据分类、重要数据备份和加密等措施等

《网络安全等级保护条例（征求意见稿）》

2018.6

公安部

非涉密网络应当按照国家密码管理法律法规和标准的要求，使用密码技术、产品和服务。第三级以上的网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。

《关键信息基础设施安全保护条例（征求意见稿）》

2018.7

网信办

关键信息基础设施中的密码使用和管理，还应当遵守密码法律、行政法规的规定。

网络安全等级保护制度2.0标准

2019.5

国家标委会

等保2.0”密码的新标准相较“等保1.0”更加细致和明确,包

括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准。

《密码法》

2019.10

全国人大常委会

旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。