人們在現實(shí)生活中，一提到“密碼”，通常會(huì )想到就是每天接觸的計算機開(kāi)機“密碼”、郵箱登錄需要輸入“密碼”、登錄QQ需要“密碼”、轉賬付款需要支付“密碼”等等場(chǎng)景。但其實(shí)，生活中的這些“密碼”實(shí)際上只是“口令”，只是進(jìn)入個(gè)人計算機、手機、電子郵箱或者銀行賬戶(hù)的“通行證”，是最初級的身份認證方式。而《密碼法》中的“密碼”，是指“采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。“密碼”的主要功能有兩個(gè)：一個(gè)是加密保護，另一個(gè)是安全認證。

　　中國古人早已經(jīng)利用“密碼”技術(shù)來(lái)應用在各個(gè)生活場(chǎng)景中，譬如古代商人創(chuàng )建的“票號”，是一種專(zhuān)門(mén)經(jīng)營(yíng)匯兌業(yè)務(wù)的金融機構。票號每天都要簽發(fā)大量的匯票到全國各地，票號的客戶(hù)只需要拿著(zhù)這些匯票就可以到對應的錢(qián)莊去提款。于是，如何識別假匯票，如何鑒別匯票上的數字是否被篡改，就成為票號需要解決的重要問(wèn)題。（下圖為晉商票號的代表，日升昌。）

　　如何解決這個(gè)問(wèn)題呢？“密碼”技術(shù)就派上了用場(chǎng)，所有的年月日和數字、銀兩單位，都會(huì )通過(guò)“密碼”來(lái)加密。只有理解這套加密方式的雙方（寫(xiě)匯票的人和兌匯票的人）才能交流信息，既起到了認證的作用，又能對日期、金額信息進(jìn)行加密。

　　舉下面這個(gè)例子，可以看出，明文信息“10月27日匯銀500兩”中的關(guān)鍵內容，包括日期和金額，都被票號內部約定的密碼規則進(jìn)行了替換，變成了看起來(lái)毫不相關(guān)的幾個(gè)漢字，但分號進(jìn)行兌匯的人，熟悉理解這套規則，可以破譯出里面的真實(shí)含義來(lái)。

　　這兩種密碼，等級較高，用于保護國家秘密信息和涉密信息系統，有力地保障了中央政令軍令安全，為維護國家網(wǎng)絡(luò )空間主權、安全和發(fā)展利益構筑起牢不可破的密碼屏障。

　　商用密碼，是用于保護不屬于國家秘密的信息的密碼，公民、法人和其他組織可以依法使用。它廣泛應用于國民經(jīng)濟發(fā)展和社會(huì )生活的各個(gè)方面。比如在金融，使用商用密碼的金融芯片卡，可以遏制偽造銀行卡、網(wǎng)上交易身份仿冒等活動(dòng)。在稅收領(lǐng)域，增值稅防偽稅控系統采用商用密碼，杜絕了篡改發(fā)票信息進(jìn)行偷漏稅等行為。在社會(huì )管理方面，公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過(guò)18億張，給人民生活帶來(lái)便利的同時(shí)，阻止了偽造身份證進(jìn)行違法犯罪活動(dòng)的行為。

　　《密碼法》共五章四十四條，圍繞“怎么用密碼、誰(shuí)來(lái)管密碼、怎么管密碼”，重點(diǎn)規范了以下內容：

　　關(guān)鍵信息基礎設施的行業(yè)單位，其運營(yíng)者應當使用商用密碼進(jìn)行對信息系統的保護，自行或者委托商用密碼檢測機構來(lái)開(kāi)展商用密碼安全性評估。商用密碼安全性評估應當與關(guān)鍵信息基礎設施安全檢測評估、網(wǎng)絡(luò )安全等級測評制度相銜接，避免重復評估、測評。“等級保護2.0”規定：

　　基于海思自研安全芯片的華為HiSecEngine USG6000E防火墻，支持SM2、SM3、SM4國密算法，并獲得《商用密碼產(chǎn)品型號證書(shū)》認證。

　　其主要應用在IPSec VPN互聯(lián)場(chǎng)景中，在政府行業(yè)部、省、市、縣四級網(wǎng)絡(luò )中，為了確保數據傳輸的安全性，可以在部、省、市、縣各級網(wǎng)絡(luò )中部署HiSecEngine USG6000E防火墻，進(jìn)行IPSec VPN互聯(lián)，采用國密算法進(jìn)行加密。