加強商用密碼理論研究

（1）密碼理論是推進密碼發展的源動力。我們應加強密碼理論研究，為不斷提高密碼編制水平提供強有力的支撐。發展 Shannon 保密通信理論，建立在開放網絡環境中針對各種攻擊（包括主動攻擊和被動攻擊）模型下的密碼保密通信理論。

（2）深化和發展基于數學的密碼理論，發掘可用于構造密碼的數學難題。創建新的理論基礎，為公鑰密碼基礎設施提供理論保障，為高速多媒體網絡通信提供新密碼算法，為分析和評測密碼算法提供理論準則和科學方法。

（3）建立密碼安全性形式化分析方法?？勺C明安全性理論研究是來密碼研究領域提出的一個新方向，要在非對稱密碼和對稱密碼研究中，運用和發展可證明安全性理論。

《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

《密碼法》規定公民和法人、其他組織可以依法使用商用密碼保護網絡與信息安全，對一般用戶使用商用密碼沒有提出強制性要求。同時，為了保障關鍵信息基礎設施安全穩定運行，維護國家安全和社會公共利益，《密碼法》第二十七條規定了關鍵信息基礎設施的商用密碼使用要求。公民和法人、其他組織可以依法使用商用密碼，既是《密碼法》賦予公民、其他組織自主選擇使用商用密碼的權利，也是鼓勵公民和法人、其他組織依法使用商用密碼保護網絡與信息安全。

商用密碼服務

商用密碼服務是指基于密碼技術、技能和設施，為用戶提供集成、運營、監理等商用密碼支持和保障的服務活動，即基于密碼技術和產品，實現密碼功能，提供密碼保障的服務行為。其主要類型包括商用密碼咨詢服務、知識和技術培訓服務以及應用系統的集成、運營和維護保障服務等。密碼咨詢服務是指從政策、標準、規范、管理、技術、體制、機制等方面為用戶提供有關密碼的咨詢服務。密碼知識和技術培訓服務是指為用戶提供商用密碼基礎知識、產品使用及安全管理、法規標準等方面的知識技能培訓服務。