商用密碼技術功能

作為一種重要的密碼類型，商用密碼同樣可以保障信息的機密性、完整性、真實性和不可否認性。

機密性是指商用密碼保證信息不被泄露給其他非授權實體的特性。信息是網絡空問中有價值的資產，信息泄露會對國家政治、、社會、行業、團體和個人帶來巨大危害和影響。信息的機密性是網絡與信息安全的重要屬性之一。采用密碼技術中的加密保護技術，可以實現信息的機密性。

完整性是指商用密碼確保數據沒有受到非授杈篡改或破壞的特性。信息時代的數據規模大、應用領域多、使用價值高，如何保證這些數據在傳輸、存儲過程中不被篡改成為重要課題。密碼中的摘要算法等多種算法技術，可以用來實現數據的完整性保護，這也是密碼安全屬性的基本要素之一。

商用密碼技術功能

真實性是指商用密碼保證信息來源可靠、沒有被和篡改的特性。如何鑒別信息的合法性、如何確認真實的、如何防止信息冒充等都是信息化建設應用過程中網絡信息安全的基礎性要求，隨著信息化技術的廣泛應用，它們將直接影響社會經濟生活各個方面的健康穩定，密碼中的身份認證技術（數字簽名、消息認證碼、身份認證協議等）可以有效解決信息的真實性等問題。

不可否認性是指商用密碼確保一個已經發生的操作行為無法否認的性質。隨著電子商務、網絡支付等新興模式的廣泛普及和應用，網絡上已生效的電子合同、電子聲明等如何防止抵賴是實現網絡與信息安全的重要任務之一。基于公鑰密碼算法的數字簽名技術可解決行為的不可否認性問題。

商用密碼使用制度

法律、行規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接，避免重復評估、測評。

關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照《中華人民共和國網絡安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。