1．密码的概念

 密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。在我国，密码分为核心密码、普通密码和商用密码，其中商用密码用于保护不属于国家秘密的信息。

 从内容上看，密码技术包括密码编码、实现、协议、安全防护、分析破译，以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法、密钥管理和密码协议。

 密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。不同的密码算法实现不同的变换规则：加密算法实现从明文到密文的变换；解密算法实现从密文到明文的变换；数字签名算法实现类似于手写签名的功能；杂凑算法实现任意长消息压缩为固定长摘要的功能。

 密钥管理是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。密钥是密码算法中控制密码变换的关键参数，它相当于一把“钥匙”。只有掌握了密钥，密文才能被解密，恢复成原来的明文。同样，为了能够产生独一无二的数字签名，也需要签名人拥有只有自己掌握的私有密钥，以确保签名不能被伪造。

 密码协议是指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。密码协议是将密码算法等应用于具体使用环境的重要密码技术，具有十分丰富的内容。

  2．密码的重要作用

 密码的重要作用是保护网络与信息安全。密码直接关系国家政治安全、经济安全、国防安全和网络安全，直接关系公民、法人和其他组织的合法权益，在网络空间安全防护中发挥着重要的基础支撑作用，是维护网络安全最有效、最可靠、最经济的技术手段。通俗来讲，密码的作用可概括为三个方面。

 第一，密码是“基因”，是网络安全的核心技术和基础支撑。密码可以完整实现网络空间信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能，满足网络与信息系统对保密性、完整性、真实性和不可否认性等安全需求。密码是网络免疫体系的内置基因，是实现网络从被动防御向主动免疫转变的关键元素。没有密码，就不能真正解决网络安全问题。

 第二，密码是“信使”，是构建网络信任体系的重要基石。信任是世界上任何价值物转移、交易、存储和支付的基础，是社会发展的润滑剂和助推器。最初人类社会依靠血缘和宗族关系建立信任，后来主要依靠法律和合同建立信任。信息时代，万物互联、人机互认、天地一体，网络空间的信任至关重要，密码算法和密码协议可解决人、机、物的身份标识、身份鉴别、统一管理、信任传递和行为审计问题，是实现安全、可信、可控的互联互通的核心技术手段。密码是网络空间传递价值和信任的重要媒介和手段。

 第三，密码是“卫士”，密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术，是国之重器，是重要的战略性资源。近年来，我国密码算法设计分析能力达到国际先进水平，我国自主设计的商用密码算法 ZUC、SM2、SM3 和 SM9 已成为国际标准，这是与世界先进密码算法同台竞争、反复论证的结果。密码无处不在，时时刻刻守卫着国家、公民、法人和其他组织的安全。如果把网络与信息系统比作大楼，密码就好比看门的卫士，如果没有卫士或者用别人的卫士，就等同于门洞大开或者雇佣“小偷”看门，没有任何安全可言。

 随着信息化快速发展，在万物互联成为趋势、信息孤岛逐渐消弭的态势下，密码在保护国家安全、促进经济社会发展、保护公民合法权益和个人隐私等方面的重要性和战略地位将更为凸显。合规、正确、有效使用密码，使用自主、安全、可控的密码，既是对国家安全和经济社会发展的有力护航，也是对公民合法权益和个人隐私的有力保障。