十三届全国人大常委会第十一次会议首次审议的密码法草案规定：密码分为核心密码、普通密码和商用密码，实行分类管理；核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级；商用密码用于保护不属于国家秘密的信息；公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

历史上的密码战

（一）

中日甲午战争，中方之所以惨败，除了清政府的腐败无能以外，尚有一个容易被人们忽视的原因，这就是甲午战争中，日方破译了中方的密码电报。

1894 年 6 月 22 日，日本外务大臣陆奥兴兴致函清朝驻日公使庄风藻。次日，汪氏以密码向清廷总理衙门拍发了一份长篇电文。

该电文被日本负责监听中方通信的电信课长佐藤爱磨截获。经过反复研究，他终于发现了中国密电码的编排规律。

一般密电码因使用期限，至少每半年要更换一次，而清政府一直使用这种密电码几年也不更换，所以日方能完全解读中方的电文。

日本政府当时掌握的清政府的密电有甲午战争前 54 则，甲午战争期间 37 则，马关议和期间 22 则。

这些被破译的电报对日本政府确定战争决策、制订行动计划以及马关议和期间对李鸿章放手施压起了重要作用。

（二）

1943 年 4 月 17 日上午，中国军政委员会技术研究室在侦听抄收破译日军活动密电时，得到山本五十六的出巡时间、路线、地点、飞机机型和数量等机密。

我国密码专家池步洲等迅速组织破译。4 月 17 日下午，他们已把电报破译成日文明码。外语专家们填写上电文中的一些外文空白，并辨认出密码代号所代表的地名。

技术研究室密电码破译专家火速报告蒋介石。

军情紧急，蒋介石即令转告给驻重庆的美方人士。美方人员遂于当日下午通报给驻瓜岛韩德逊机场的美军指挥官马克 . 米尔其海军少校。

米尔其适时组织触动 P-38“闪电”式战斗机 16 架，于 4 月 18 日上午 10 时在巴拉尔上空伏击山本座机编队，经过几分钟的激烈空战，将日机全部击落。

机上以日本联合舰队司令山本五十六大将为首的 11 名高级军官无一幸免。

密码要进行定期的评估

中日甲午战争，我国便是因为清政府一直使用当时的密电码几年也不更换，所以日方能完全解读中方的电文。从而导致了中日甲午战争中方的惨败。

山本五十六被击落，也是因为日军的密电被破译成功。而当时的日军对自己的密电加密效果信心满满。

历史事件告诉我们一个事实，随着时间和技术的发展进步，以前的加密方式往往是不能满足时代的加密要求了。

因此，密码是需要对其进行评估的。评估它是否符合当前加密的要求，是否有被破译的危险等。

列席会议的全国人大代表吴春利说“山本五十六被击落后，由联合舰队司令部让密码部门对密码进行评估，有没有可能破译。

当时日军密码部门作出的结论是‘绝无可能’，实际上是已经破译了。

由密码机构对发现重大问题进行评估，历史上这个事件很少，应该由上一级的管理单位来评估。密码出问题不直接在密码上表现出来，而是表现在一些重大事件上。评估的主体应该换一下。

再有，应该改成定期评估，如果没有重大事件，是不是每五年评估一下，确定密码需不需要更换”

密码法应当把握处理好密码之间的关系和转化

全国人大社会建设委员会副主任委员任贤良也提出，密码法应把握和处理好核心密码、普通密码和商用密码的关系和转化。

“核心密码和普通密码是涉及国家秘密的，商业密码涉及公众利益，核心密码的最高级就是绝密，普通密码是机密。

我们的绝密、机密涉及到国家秘密，有一些国家秘密随着时间的推移和形势的发展会解密，不可能老放在绝密和秘密。

什么时候解密，也要及时向社会公布，便于大家分享共享。

比如区块链技术和量子加密技术
，怎样通过这些新技术来加密，适应信息社会的发展需要，便于大家既加了密又有利于了解和使用，这里还有很多需要我们研究的内容“。

区块链的加密

区块链技术的应用和开发，数字加密技术是关键。

加密算法分为对称加密算法和非对称算法，区块链中主要应用非对称加密算法。

非对称加密指为满足安全性需求和所有权验证需求和集成到区块链中的加密技术。

非对称加密通常在加密和解密过程中使用两个非对称的密码，分别称为公钥和私钥。

非对称密钥对具有两个特点：一是用其中一个密钥 (公钥或私钥) 加密信息后，只有另一个对应的密钥才能解开。

二是公钥可向其他人公开，私钥则保密，其他人无法通过该公钥推算出相应的私钥。

非对称加密技术在区块链的应用场景主要包括信息加密、数字签名和登录认证等。

（1）信息加密场景主要是由信息发送者 (记为 A) 使用接受者 (记为 B) 的公钥对信息加密后再发送给 B，B 利用自己的私钥对信息解密。比特币交易的加密即属于此场景。

（2）数字签名场景则是由发送者 A 采用自己的私钥加密信息后发送给 B，B 使用 A 的公钥对信息解密、从而可确保信息是由 A 发送的。

（3）登录认证场景则是由客户端使用私钥加密登录信息后发送给服务器，后者接收后采用该客户端的公钥解密并认证登录信息。

随着时间和技术地不断发展，密码学也在不断地进步。

从古代时，古人采用拆字，藏头诗等方式来隐藏信件的内容；到近现代的加密报文。而随着科技的不断进步，加密的方式也在不断进步，未来是否会运用上区块链等新兴技术来进行加密？让我们拭目以待。


来源：区块链深度观察