人們在現(xiàn)實生活中，一提到“密碼”，通常會想到就是每天接觸的計算機(jī)開機(jī)“密碼”、郵箱登錄需要輸入“密碼”、登錄QQ需要“密碼”、轉(zhuǎn)賬付款需要支付“密碼”等等場景。但其實，生活中的這些“密碼”實際上只是“口令”，只是進(jìn)入個人計算機(jī)、手機(jī)、電子郵箱或者銀行賬戶的“通行證”，是最初級的身份認(rèn)證方式。而《密碼法》中的“密碼”，是指“采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。“密碼”的主要功能有兩個：一個是加密保護(hù)，另一個是安全認(rèn)證。

　　中國古人早已經(jīng)利用“密碼”技術(shù)來應(yīng)用在各個生活場景中，譬如古代商人創(chuàng)建的“票號”，是一種專門經(jīng)營匯兌業(yè)務(wù)的金融機(jī)構(gòu)。票號每天都要簽發(fā)大量的匯票到全國各地，票號的客戶只需要拿著這些匯票就可以到對應(yīng)的錢莊去提款。于是，如何識別假匯票，如何鑒別匯票上的數(shù)字是否被篡改，就成為票號需要解決的重要問題。（下圖為晉商票號的代表，日升昌。）

　　如何解決這個問題呢？“密碼”技術(shù)就派上了用場，所有的年月日和數(shù)字、銀兩單位，都會通過“密碼”來加密。只有理解這套加密方式的雙方（寫匯票的人和兌匯票的人）才能交流信息，既起到了認(rèn)證的作用，又能對日期、金額信息進(jìn)行加密。

　　舉下面這個例子，可以看出，明文信息“10月27日匯銀500兩”中的關(guān)鍵內(nèi)容，包括日期和金額，都被票號內(nèi)部約定的密碼規(guī)則進(jìn)行了替換，變成了看起來毫不相關(guān)的幾個漢字，但分號進(jìn)行兌匯的人，熟悉理解這套規(guī)則，可以破譯出里面的真實含義來。

　　這兩種密碼，等級較高，用于保護(hù)國家秘密信息和涉密信息系統(tǒng)，有力地保障了中央政令軍令安全，為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑起牢不可破的密碼屏障。

　　商用密碼，是用于保護(hù)不屬于國家秘密的信息的密碼，公民、法人和其他組織可以依法使用。它廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會生活的各個方面。比如在金融，使用商用密碼的金融芯片卡，可以遏制偽造銀行卡、網(wǎng)上交易身份仿冒等活動。在稅收領(lǐng)域，增值稅防偽稅控系統(tǒng)采用商用密碼，杜絕了篡改發(fā)票信息進(jìn)行偷漏稅等行為。在社會管理方面，公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張，給人民生活帶來便利的同時，阻止了偽造身份證進(jìn)行違法犯罪活動的行為。

　　《密碼法》共五章四十四條，圍繞“怎么用密碼、誰來管密碼、怎么管密碼”，重點規(guī)范了以下內(nèi)容：

　　關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)單位，其運營者應(yīng)當(dāng)使用商用密碼進(jìn)行對信息系統(tǒng)的保護(hù)，自行或者委托商用密碼檢測機(jī)構(gòu)來開展商用密碼安全性評估。商用密碼安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估、測評。“等級保護(hù)2.0”規(guī)定：

　　基于海思自研安全芯片的華為HiSecEngine USG6000E防火墻，支持SM2、SM3、SM4國密算法，并獲得《商用密碼產(chǎn)品型號證書》認(rèn)證。

　　其主要應(yīng)用在IPSec VPN互聯(lián)場景中，在政府行業(yè)部、省、市、縣四級網(wǎng)絡(luò)中，為了確保數(shù)據(jù)傳輸?shù)陌踩�性，可以在部、省、市、縣各級網(wǎng)絡(luò)中部署HiSecEngine USG6000E防火墻，進(jìn)行IPSec VPN互聯(lián)，采用國密算法進(jìn)行加密。