业内大腕现场“解码”：密码，用错比不用更危险

  今天上午，国家网络安全宣传周期间，网络安全技术高峰论坛“网络安全技术标准”分论坛在国家会展中心（上海）举行。国家密码行业标准化技术委员会第二工作组组长刘平围绕“密码标准与信息安全”，现场为大家“解码”，他说，密码要正确使用才能发挥作用，密码标准只有自主实现才能保证安全，需要推进密码标准化确立密码话语权。

  “密码是信息安全的基础，是核心，是支撑，密码的标准是实施密码过程中非常重要的一个方面。”刘平详细介绍了密码标准的作用，密码标准关系着安全和互联互通，关系着产业化，关系着政策和市场准入。

  生活中，密码几乎无处不在，密码在信息安全中起到很重要的作用。凡是有机密性、完整性、真实性和不可否认性需求的地方都可以使用密码技术，不论是传输加密、存储加密、完整性保护、身份鉴别，还是密钥协议、密文检索，都要用到密码技术。刘平指出，密码要正确使用才可以发挥它的作用，如果使用不正确，比不用更危险，因为“如果使用不正确，大家也没有办法加密了，用得不正确把你的秘密都泄露了”。

  在说到密码标准时，刘平说，密码要规范性使用才能用得上用得好，也就是说密码要按照标准使用，而这个标准，只有自主实现才可以保证安全。

  “推进密码标准化，确立密码话语权，这点很重要。”刘平坦言，过去我们在密码方面话语权很低，“最典型的就是，我们手里的银行卡。15以前我们手里银行卡的芯片卡，没有一个芯片卡是我们的国产芯片，也没有一个芯片卡用的是我们的国产算法。15年之后，我们在金融领域推进我们国产芯片应用，用了我们自己的算法，建立了我们自己的检测门槛，我们在金融领域使用国产密码就有了话语权。”