加強(qiáng)商用密碼理論研究

（1）密碼理論是推進(jìn)密碼發(fā)展的源動力。我們應(yīng)加強(qiáng)密碼理論研究，為不斷提高密碼編制水平提供強(qiáng)有力的支撐。發(fā)展 Shannon 保密通信理論，建立在開放網(wǎng)絡(luò)環(huán)境中針對各種攻擊（包括主動攻擊和被動攻擊）模型下的密碼保密通信理論。

（2）深化和發(fā)展基于數(shù)學(xué)的密碼理論，發(fā)掘可用于構(gòu)造密碼的數(shù)學(xué)難題。創(chuàng)建新的理論基礎(chǔ)，為公鑰密碼基礎(chǔ)設(shè)施提供理論保障，為高速多媒體網(wǎng)絡(luò)通信提供新密碼算法，為分析和評測密碼算法提供理論準(zhǔn)則和科學(xué)方法。

（3）建立密碼安全性形式化分析方法。可證明安全性理論研究是來密碼研究領(lǐng)域提出的一個新方向，要在非對稱密碼和對稱密碼研究中，運(yùn)用和發(fā)展可證明安全性理論。

《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

《密碼法》規(guī)定公民和法人、其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，對一般用戶使用商用密碼沒有提出強(qiáng)制性要求。同時，為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)國家安全和社會公共利益，《密碼法》第二十七條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求。公民和法人、其他組織可以依法使用商用密碼，既是《密碼法》賦予公民、其他組織自主選擇使用商用密碼的權(quán)利，也是鼓勵公民和法人、其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

商用密碼服務(wù)

商用密碼服務(wù)是指基于密碼技術(shù)、技能和設(shè)施，為用戶提供集成、運(yùn)營、監(jiān)理等商用密碼支持和保障的服務(wù)活動，即基于密碼技術(shù)和產(chǎn)品，實(shí)現(xiàn)密碼功能，提供密碼保障的服務(wù)行為。其主要類型包括商用密碼咨詢服務(wù)、知識和技術(shù)培訓(xùn)服務(wù)以及應(yīng)用系統(tǒng)的集成、運(yùn)營和維護(hù)保障服務(wù)等。密碼咨詢服務(wù)是指從政策、標(biāo)準(zhǔn)、規(guī)范、管理、技術(shù)、體制、機(jī)制等方面為用戶提供有關(guān)密碼的咨詢服務(wù)。密碼知識和技術(shù)培訓(xùn)服務(wù)是指為用戶提供商用密碼基礎(chǔ)知識、產(chǎn)品使用及安全管理、法規(guī)標(biāo)準(zhǔn)等方面的知識技能培訓(xùn)服務(wù)。