人們在現(xiàn)實生活中，一提到“密碼”，通常會想到就是每天接觸的計算機開機“密碼”、郵箱登錄需要輸入“密碼”、登錄QQ需要“密碼”、轉(zhuǎn)賬付款需要支付“密碼”等等場景。但其實，生活中的這些“密碼”實際上只是“口令”，只是進入個人計算機、手機、電子郵箱或者銀行賬戶的“通行證”，是最初級的身份認證方式。而《密碼法》中的“密碼”，是指“采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務”。“密碼”的主要功能有兩個：一個是加密保護，另一個是安全認證。

　　中國古人早已經(jīng)利用“密碼”技術(shù)來應用在各個生活場景中，譬如古代商人創(chuàng)建的“票號”，是一種專門經(jīng)營匯兌業(yè)務的金融機構(gòu)。票號每天都要簽發(fā)大量的匯票到全國各地，票號的客戶只需要拿著這些匯票就可以到對應的錢莊去提款。于是，如何識別假匯票，如何鑒別匯票上的數(shù)字是否被篡改，就成為票號需要解決的重要問題。（下圖為晉商票號的代表，日升昌。）

　　如何解決這個問題呢？“密碼”技術(shù)就派上了用場，所有的年月日和數(shù)字、銀兩單位，都會通過“密碼”來加密。只有理解這套加密方式的雙方（寫匯票的人和兌匯票的人）才能交流信息，既起到了認證的作用，又能對日期、金額信息進行加密。

　　舉下面這個例子，可以看出，明文信息“10月27日匯銀500兩”中的關(guān)鍵內(nèi)容，包括日期和金額，都被票號內(nèi)部約定的密碼規(guī)則進行了替換，變成了看起來毫不相關(guān)的幾個漢字，但分號進行兌匯的人，熟悉理解這套規(guī)則，可以破譯出里面的真實含義來。

　　這兩種密碼，等級較高，用于保護國家秘密信息和涉密信息系統(tǒng)，有力地保障了中央政令軍令安全，為維護國家網(wǎng)絡空間主權(quán)、安全和發(fā)展利益構(gòu)筑起牢不可破的密碼屏障。

　　商用密碼，是用于保護不屬于國家秘密的信息的密碼，公民、法人和其他組織可以依法使用。它廣泛應用于國民經(jīng)濟發(fā)展和社會生活的各個方面。比如在金融，使用商用密碼的金融芯片卡，可以遏制偽造銀行卡、網(wǎng)上交易身份仿冒等活動。在稅收領(lǐng)域，增值稅防偽稅控系統(tǒng)采用商用密碼，杜絕了篡改發(fā)票信息進行偷漏稅等行為。在社會管理方面，公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張，給人民生活帶來便利的同時，阻止了偽造身份證進行違法犯罪活動的行為。

　　《密碼法》共五章四十四條，圍繞“怎么用密碼、誰來管密碼、怎么管密碼”，重點規(guī)范了以下內(nèi)容：

　　關(guān)鍵信息基礎(chǔ)設施的行業(yè)單位，其運營者應當使用商用密碼進行對信息系統(tǒng)的保護，自行或者委托商用密碼檢測機構(gòu)來開展商用密碼安全性評估。商用密碼安全性評估應當與關(guān)鍵信息基礎(chǔ)設施安全檢測評估、網(wǎng)絡安全等級測評制度相銜接，避免重復評估、測評。“等級保護2.0”規(guī)定：

　　基于海思自研安全芯片的華為HiSecEngine USG6000E防火墻，支持SM2、SM3、SM4國密算法，并獲得《商用密碼產(chǎn)品型號證書》認證。

　　其主要應用在IPSec VPN互聯(lián)場景中，在政府行業(yè)部、省、市、縣四級網(wǎng)絡中，為了確保數(shù)據(jù)傳輸?shù)陌踩�性，可以在部、省、市、縣各級網(wǎng)絡中部署HiSecEngine USG6000E防火墻，進行IPSec VPN互聯(lián)，采用國密算法進行加密。