加強商用密碼理論研究

（1）密碼理論是推進密碼發展的源動力。我們應加強密碼理論研究，為不斷提高密碼編制水平提供強有力的支撐。發展 Shannon 保密通信理論，建立在開放網絡環境中針對各種攻擊（包括主動攻擊和被動攻擊）模型下的密碼保密通信理論。

（2）深化和發展基于數學的密碼理論，發掘可用于構造密碼的數學難題。創建新的理論基礎，為公鑰密碼基礎設施提供理論保障，為高速多媒體網絡通信提供新密碼算法，為分析和評測密碼算法提供理論準則和科學方法。

（3）建立密碼安全性形式化分析方法。可證明安全性理論研究是來密碼研究領域提出的一個新方向，要在非對稱密碼和對稱密碼研究中，運用和發展可證明安全性理論。

加強商用密碼理論研究

（1）開展信息隱藏、密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發展密碼技術，研究開發多算法、多應用、多協議的密碼應用平臺，滿足電子政務、電子商務發展的需要，解決密碼設備的互通、兼容性問題。

（2）建立面向芯片實現的國家密碼算法體系，研究開發的密碼算法芯片（ASIC）和密碼算法系統集成芯片（SoC）。

（3）加強密碼設備安全防護能力的研究，強化密碼模塊的抗解剖、抗能量攻擊和抗定時攻擊等防護能力。適應一體化、嵌入式的要求，加強密碼技術和通信技術、密碼技術和其它安全技術融合的研究。我們要通過提高對密碼新技術的預測能力，取得并保持密碼領域的優勢。

商用密碼產品

商用密碼產品是指采用密碼技術對不涉及國家秘密內容的信息進行加密保護或安全認證的產品，即承載密碼技術、實現密碼功能的實體。按照形態劃分，商用密碼產品分為六類：軟件、芯片、模塊、板卡、整機、系統。按照功能劃分，商用密碼產品分為七類：密碼算法類、數據加類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。常見的商用密碼產品有安全芯片、簽名驗簽服務器、存儲加密機、SSL VPN安全網關、密鑰管理系統、身份認證系統、數字證書認證系統、電子系統等。

商用密碼服務

密碼應用系統集成服務是指將商用密碼產品和系統，與用戶的網絡設備及信息系統進行集成，以滿足用戶信息系統的密碼保障需求并實現相應的安全目標，比如數字證書認證系統集成。密碼應用系統運營服務是指基于自身的密碼應用系統和設備，使用密碼技術，為用戶提供以數據信息加密、身份認證為主要內容的經營，比如增值稅防偽稅控系統運營。密碼應用系統維護保障服務是對商用密碼產品及系統的安全性實行安全管理和維護服務。商用密碼服務需要通過認證的方式對其質量與安全性進行技術把關，通過電子認證機構提供的電子認證服務，來規范商用密碼服務的市場準入。