最近《密码法》出台的消息
在网上掀起了一波讨论
有同学在公众号后台灵魂发问:
难道我平常给账号设置一个密码
也要受法律制约吗?
非也,此密码非彼密码~
但关不关你的事,要看情况!
什么是密码?
我们平常所说的密码,相当于口令,即日常生活中由数字、字母和符号组成的登录或支付密码;而《密码法》中说到的密码,指的是密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。注意不要把两者弄混了哟!比如,电影《志明与春娇》中出现的土味情话“n ssiw I”。这种把“I miss u”变成“n ssiw I”的“翻转”,就可以称之为“密码技术”。
再举一个例子,十几年前风靡一时的图书《冒险小虎队》,里面有种种谜案。如果只是读书中文字,往往会觉得不知所云;需要借助随书所赠的红色“解密卡”,才能了解其中的奥妙。这里就用到了一种叫“隐文术”的密码技术。
总的来说,设计密码技术的目的是对要传递的信息按某种规则进行转换,从而隐藏信息的内容。如上两个例子,虽然都对原本想要做的内容做了一定的隐藏,但是这两个“密码技术”都太容易被破解,敏感信息容易被泄露,甚至被恶意利用!那么,应该怎么办呢?
核心密码、普通密码都是用于保护国家秘密信息的密码。核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码则是用于保护不属于国家秘密的信息的密码,用于保护公民、法人和其他组织的信息安全。
哪些行为违反密码法
窃取他人加密保护的信息;
非法侵入他人的密码保障系统;
利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;
未按照要求使用核心密码、普通密码;
发生核心密码、普通密码泄密案件;
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;
商用密码检测、认证机构未按规定开展商用密码检测认证;
销售或者提供未经检测认证或者检测认证不合格的商用密码产品或服务;
关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;
关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;
违反实施进口许可、出口管制的规定,进出口商用密码;
未经认定从事电子政务电子认证服务;
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
看到这里,
你了解“密码”和《密码法》了吗?