实现密码的功能需要密码应用技术体系支撑。密码应用技术框架包括密码资源、密码支撑、密码服务、密码应用四个层次,以及提供管理服务的密码管理基础设施。
①密码资源层提供基础性的密码算法,如序列、分组和公钥算法等。上层法算法 软件、算法芯片等形态对底层的基础算法进行封装。
②密码支撑层提供密码资源调用,由安全芯片类、密码模块类和密码整机类等各类商用密码产品组成。
③密码服务层提供密码应用接口,分为对密码服务和公钥密码服务,为上层应用提供数据的保密性、真实性、完整性和不可否认性等功能。
④密码应用层调用密码服务层提供的密码应用接口,实现所需的数据加密和解密、数字签名和验证等功能,为信息系统提供具有安全功能的应用业务。如安全嗲子邮件系统、电子印章系统、权限管理系统等。
⑤密码管理作为一个相对应独立的组件,为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能。