信息安全工程师考试资料：密码管理

密码管理，密码除了用于信息加密外，也用于数据信息签名和安全认证。我国的商用密码管理原则：统一领导，集中管理，定点研制，专控经营，满足使用。

商用密码的应用领域十分广泛，主要用于对不涉及密秘码内容但又具有敏感性的内部信息，行政事物信息，经济信息等进行加密保护。

《商用密码管理条例》中所称商用密码，是指对不涉及密码内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

商用密码技术是商用密码的核心，将商用密码技术列入秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

密码管理局公布了无线局域网产品须使用的系列密码算法，包括：

① 对称密码算法：SMS4；

② 签名算法：ECDSA；

③ 密钥协商算法：ECDH；

④ 杂凑算法：SHA-256；

⑤ 随机数生成算法；自行选择。

其中ECDSA和ECDH密码算法须采用密码管理制定的椭圆曲线和参数；这是国内公布的第一个商用密码算法系列。