问：信息安全工程师《密码法》的管理对象有哪些?

答：作为本法的管理对象,密码包括密码技术、密码产品和密码服务。

密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(如SM4算法)、公钥密码算法(如SM2算法)等是典型的密码算法,密钥交换协议、密钥分发协议等是典型的密码协议。

密码产品,是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。

密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全;密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。

扩展阅读

密码技术可以分为对称加密算法和非对策密钥算法

对称加密算法：加密和解密函数都使用同一个密钥; SDBI(国家密码办公室批准的国内算法，仅硬件中存在)、IDEA、RC4、DES(64bit)、3DES(128bit)

对称密钥算法优点：加/解密速度快、密钥管理简单、适宜一对一的信息加密传输

对称密钥算法缺点：加密算法简单，密钥长度有限（56比特/128比特），加密强度不高、密钥分发困难，不适宜一对多的加密信息传输。

非对策密钥算法：公钥、私钥，常见的有RSA、ECC

非对策密钥算法优点：安全性高，密码体制更安全；密钥量小；算法灵活性好。

非对策密钥算法缺点：加/解密速度慢；密钥管理复杂；明文攻击很脆弱，不适应于数据的加密传输。

习题演练：

为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。由于对称密码算法（ ），所以特别适合对大量的数据进行加密。

A、比非对称密码算法更安全

B、比非对称密码算法密钥更长

C、比非对称密码算法效率更高

D、还能同时用于身份认证

软题库参考答案：C

软题库解析：对称与非对称密码算法都可以用于加密，但是由于对称密码算法加解密效率比非对称算法高很多，因此常用于对大量数据的加密。