密码工程相关原理与技术涵盖密码算法与协议实现、密码设备和系统研制、密码产品检测与认证、密码服务系统设计建设、密码标准编制、密码管理等方面。

密码工程概述

密码的定义

《密码法》中的定义

• “密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”

密码的主要表现形式是技术、产品和服务；主要功能是加密保护和安全认证，保护的对象是信息等相关内容，密码的本质是特定变换的方法。

密码产品和服务是指承载密码技术、实现密码功能、支撑信息系统使用密码技术的实体。

• 密码产品和服务是保障安全的实体，保障安全的实体自身应当安全。
• 需求方如何确定使用的密码产品和服务正确地实现了密码技术，正确地提供了密码功能，自身安全达到了预期的安全等级？商用密码从业单位不能自说自话应当出具商用密码认证机构颁发的认证合格的证书予以证明。

密码需求方使用密码产品和服务，把密码技术落实到应用中，解决安全问题。密码应用是密码需求方用密码技术解决安全问题的过程。密码无处不在，任何网络与信息系统都可以使用密码技术满足机密性、真实性、完整性、不可否认性的安全需求。

密码的作用

密钥生命周期管理

商用密码算法

对称密码算法

对标国外AES

HSM技术

硬件安全模块（Hardware Security Module，简称HSM）

公钥基础设施PKI

网络通信加密

数字签名与防抵赖

身份认证

数据存储加密

密钥管理

密码工程应用案例