1.问：《密码法》中“密码”的概念是什么？

答：《密码法》中的密码（cryptography），是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。而人们日常接触的计算机或手机开机“密码”、微信“密码”、QQ“密码”、电子邮箱登录“密码”、银行卡支付“密码”等，实际上是口令（password）。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单、初级的身份认证手段，“口令”不在《密码法》的管理范围之内。

2.问：密码有哪些主要功能？

答：密码的主要功能有两个：一个是加密保护，另一个是安全认证。

加密保护是指采用特定变换的方法，将原来可读的信息变成不能直接识别的符号序列。简单地说，加密保护就是将明文变成密文。例如，古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信，使用方法是：把一根长带状羊皮纸缠绕在圆木棍上，然后在上面写字，解下羊皮纸后，上面只有乱序的字符，只有再次以同样的方式缠绕到同样粗细的木棍上，才能看出所写的内容。

安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说，安全认证就是确认主体和信息的真实可靠性。例如，增值税防伪税控系统采用商用密码技术保护涉税信息，增值税发票信息经密码算法进行加解密处理，确定该发票的明文信息是否真实，从而遏制增值税犯罪，减少税款流失。

3.问：《密码法》的管理对象有哪些？

答：作为本法的管理对象,密码包括密码技术、密码产品和密码服务。

密码技术是指采用特定变换的方法对信息等进行加密保护、安全认证的技术，包括密码编码、实现、协议、安全防护、分析破译以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法（如SM4算法）、公钥密码算法（如SM2算法）等是典型的密码算法，密钥交换协议、密钥分发协议等是典型的密码协议。

密码产品是指采用密码技术并以加密保护、安全认证的产品，即承载密码技术、实现密码功能的实体。典型的密码产品包括：密码机，如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等；密码芯片和模块，如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。

密码服务是指基于密码专业技术、技能和设施，为他人提供集成、运营、监理等密码支持和保障的活动，即基于密码技术和产品，实现密码功能，提供密码保障的行为。典型的密码服务包括：密码保障系统集成（如数字证书认证系统集成），是指为他人集成建设实现密码功能的系统，保护他人网络与信息系统的安全；密码保障系统运营（如增值税发票防伪税控系统运营），是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。

4.问：密码工作的基本原则中“统一领导、分级负责”是指什么？

答：“统一领导、分级负责”是密码工作的首要原则。统一领导是指全国密码工作在党中央领导下，由中央密码工作领导机构统一领导。《密码法》把“统一领导”作为密码工作的一项基本原则，就是要坚持党的绝对领导，这是密码工作最重要、最根本、最核心的原则，也是密码工作的优良传统和宝贵经验。

分级负责是指国家和省、市、县四级密码管理部门分别负责管理全国和本行政区域的密码工作。根据密码工作的现实需要，参考其他工作领域管理体制改革发展的经验，《密码法》明确了各级密码管理部门的行政主体地位，确立了分级负责的密码工作管理体制。