《中华人民共和国密码法》2020年1月1日正式进入实施阶段。

法律意义上的密码和生活中所说的密码有什么区别，又如何分类。这部听上去有些神秘的法律，究竟包含哪些内容，怎样与我们的社会生活息息相关。

2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，习近平主席签署第35号主席令予以公布，将于2020年1月1日起正式施行。 密码法的颁布实施，是我国密码发展史上具有里程碑意义的大事，有助于提升我国密码工作的规范化、科学化、法治化水平，对维护我国网络空间安全、促进信息化发展具有重要意义，也直接关系企业商业秘密的依法保护，关系社会公众在网络空间生活的安全和便利。

大家可能要问，我们每天在网上登录电子邮箱，到银行自动取款机上取钱转账时，都提示要输入一串“密码”，密码法就是管这些“密码”吗？今天，我们就先来聊聊什么是密码，为什么要制定密码法。

密码法第2条对密码作了明确的定义，说“本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。

这个定义包含了4层含义:

一是密码的主要表现形式是技术、产品和服务；

二是密码的主要功能是加密保护、安全认证；

三是密码保护的对象是信息等相关内容；

四是密码的本质属性是特定变换的方法。

我觉得在这4层含义中，我们重点要理解的是密码的主要功能和本质属性，也就是说，要明白什么是加密保护，什么是安全认证，又怎么采用特定变换的方法来实现加密保护、安全认证。

加密保护

很容易理解，就是将明文变成密文。通俗地讲，就是将原来大家都看得懂的信息，能够识读的文字、能够观看的视频，变成一堆完全看不懂的数字或符号。 举个简单的例子，小张约小王去食堂吃饭，但是不想让别人知道，相互约定以“0”代表小张，“1”代表小王，“7”代表食堂，“9”代表吃饭，“0179”就代表了“小张约小王去食堂吃饭”的意思，这就达到了保护信息的目的。

人类使用密码的历史非常久远，在古代就用密码传递秘密军事情报。我国有文字记录的密码使用历史，可以追溯到三千多年前的周朝。 据《太公六韬》记载，姜子牙发明了一种利用鱼竿长短传递战场信息的方法，也就是将鱼竿制成不同长短的数节，不同的长度代表不同的含义，一尺长的鱼竿代表战争取得大胜；9寸代表破阵擒将；最短的3寸代表失利亡土。这种加密技术不使用一个文字，即使被截获也不会泄密。现代战争，更是将密码运用到了极致，战场上所有指令的下达、情报的传递都要进行加密保护。二战中的著名战役——中途岛决战，生动展现了密码在战争中决定胜负的关键作用，珍珠港事件后的6个月间，日军占尽上风，美军太平洋舰队节节败退。但美军舰队是如何在中途岛战役得胜，并以此扭转太平洋战争劣势的呢？就是因为1942年3月，美军密码破译人员经过不懈的努力，终于破解了日军的JN-45密码，提前察觉日军已锁定中途岛，并利用情报优势将日军引入陷阱。

安全认证

安全认证，就是通过特定变换，确认信息是否被篡改、是否来自可靠的信息源以及确认行为是否真实。举个网上银行转账的例子。你在早上6点整向银行申请给朋友的账户转一万块钱。但银行怎么确认这个申请是你本人真实意思，确认转账金额分毫不差呢？这就需要安全认证。在不使用密码产品的情况下，你在网上输入的姓名、银行卡号、身份证号、银行卡口令等各种信息，极易被不法分子获取，接下来，不法分子就可以用这些获取的信息，假冒你的名义从你的银行卡里转钱了。为确保网上银行交易的安全，银行为我们办理的U盾或动态令牌就是用于安全认证的密码产品。

以动态令牌为例，你输完转账信息后，银行的信息系统会要求你输入令牌里的6位或8位数字。这几位数字是怎么来的呢，这是使用特定密码算法，根据你的身份、账号、金额、申请时间等信息计算出来的。这个过程中，只要任何一项信息变化，比如转账金额变为9999块，或者转账时间变为6点零1分，都会使令牌显示的数字完全不同。这样就通过动态令牌的认证保证了你网上银行交易的安全。

通过密码法给出的密码定义，以及上面几个例子，大家应该明白，我们输入的取款密码、网站的登录密码，实际上并不是密码法中规定的“密码”，准确讲应该称为“口令”，只是一种最简单、最初级的认证方式。而真正的密码，藏在安全支付设备中、藏在网络系统内，默默守护国家秘密信息安全、守护我们每个人的信息安全。

资料来源：https://shuangliu.ljcd.gov.cn/show-454-15959-1-16.html（中共成都市双流区纪委 成都市双流区监察委员会）