個人使用密碼產品，例如 OpenSSL，是否屬於違法行為？

1樓：

簡單來講，商用密碼產品指：

1. 使用加密技術（演算法）；

2. 對資訊重新編碼；及

3. 目的是為了加密保護或安全認證。

最高票答主的理解是有問題的，在2023年《商用密碼管理條例》出台時，也許僅根據「上下文」解釋，軟體還處於使用磁碟「產品」不包括無形物。但是，法律解釋不應該僅根據上下文，應首先從文意出發。隨著科技發展，產品逐漸被賦予了包括無形物的的內涵。

軟體，也逐漸被稱為軟體「產品」。所以，密碼產品是包括有形（裝置、硬體、密碼卡、U盾等）和無形（軟體、秘鑰等）的。

國內的公司使用的軟體密碼產品一般屬於在購買電腦時和Windows系統一起購置或Window預置的，這種情況實踐中國家商用密碼管理辦公室和各地密碼局一般不做限制（但眾所周知Win10作業系統除外）。

根據《境外組織和個人在華使用密碼產品管理辦法》和《商用密碼產品使用管理規定》有關規定，能夠使用境外密碼產品的只有境外組織或個人以及外商投資企業，且只能為了互聯互通的目的。

所以，中國法律禁止中國居民個人使用境外生產的密碼產品（包括軟體）。（之所以沒有違法成本是因為密碼局是管理性質，沒有執法部門。。。查處違法單純靠舉報。。。

但是你要相信通過使用密碼產品侵犯國家秘密和安全的，你一定會被及時發現的=。=）

2樓：LikelyLee

和商密打過交道，做過全流程商密申請，目前從事資訊保安工作。

首先區分一下廣義上的商用密碼產品和狹義的商用密碼產品：

廣義上來說大家都在用的、常見的密碼模組，包括軟體、硬體、韌體、IP等都算是商用密碼產品，比如OpenSSL、U盾、Windows 8.1 Boot Manager等。這一類產品的共同特點是至少包含乙個密碼演算法，不論是對稱加密還是非對稱還是HASH還是別的什麼的。

狹義上來說，尤其在國內，所謂商用密碼產品指的是由商用密碼管理辦公室所認證的產品，共同特點是包括至少乙個中國產商用密碼演算法，比如SM1、SM2、SM3、SM4、SM33等。

所以對應樓主的問題，OpenSSL並不算是狹義上的商用密碼產品，因為這東西裡頭並不包含商用密碼演算法，所以商用密碼管理辦公室的《商用密碼管理條例》管不到這個頭上。