密码本质、推动力、算法、应用及产业链梳理

密码本质是特定变换，并非口令。

1.密码本质是特定变换算法

密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术，我们日常接触的网站密码、邮箱密 码等仅是“口令”，而并非真正的密码。密码通过特定算法，实现“明文”和“密文的”变换，隐藏真实信息并完成传递或者验证，是保障 信息安全的根基。常见密码体系有：对称秘钥，即加密和解密使用相同秘钥，特点是效率高，适合大量数据加密，但无法数字签名；非对称 秘钥，即加密和解密使用不同的秘钥，每个用户有一对公钥和私钥，特点是能实现数字签名，适合机密数据，但速度慢。

秘钥核心是数学算法。即使在当前计算机时代，大数因式分解也极其困难；常见的非对称RSA算法就是利用大数分解不对称性原理，即是2个 大质数相乘来实现。例如 19801 *20201=400000001很容易计算，但是反过来分解400000001就很难。我们可以把19801和20201一个作为私钥、 一个作为公钥来实现非对称加密。通过这些公钥和私钥的应用，非对称加密可以实现信息加密、身份认证等多种应用。

2.密评是最大推动力，商密市场从1到N

我国商密应用仍欠缺，密评逐步推动密码应用

国内密码应用基础薄弱。目前国内密码应用主要存在不够广泛、规范、安全、契合等问题。2018年商用密码应用安全性评估联合委员会 对一万多个等保三级系统进行普查，结果显示了三大问题：第一、超过75%的系统没有使用密码；第二、普查中对118个重要系统进行安 全性测评，不符合规范的比例达到85%；第三、目前仍有大量系统在使用MD5、SHA1、RSA1024、DES等具有风险的密码算法。

密评持续试点推动密码应用。为了发挥密码在系统安全建设中的支撑作用，我国密码管理局在2007年就提出了商用密码应用安全性评估。 伴随政策和标准要求不断明晰，在10多年积累和近年来试点后，我国密评体系已不断成熟，当前密评正在进入加速推广期。

政策持续推动，密评进展加速

政策推动密评发展。我国近年来推出一系列政策强调对密码的应用，尤其《密码法》在2020年逐步实施，要求关键系统运营者开展密码 应用安全性评估。密码重视程度与日俱增，如对党政新系统建设要求同步规划、建设和密评；且通过评估后方可上线。与早期等保测评 类似，“密评”当前也“应运而生”，商用密码发展进入快速通道。

各个关键行业均加强密码应用落地。2022年国务院《“十四五”数字经济发展规划》加强了密码在各行业应用。政务、金融、交通、能 源、水利、医疗等各领域主管部门，均提出了密码应用明确的要求，制定了总体规划和方案。

密评覆盖系统广泛，体量超过等保三级

密评覆盖范围广泛，每年要求测评。密评监管部门是国家密码管理局及检测中心，评估对象主要针对关键信息基础设施、网络安全保护第三 级以上的系统和国家政务信息系统，要求每年至少测评一次；例如涉及国计民生的基础信息系统和网络、工业控制系统、党政机关系统等。 因此密评也需要组织专家或委托测评机构进行，尤其是党政新系统的建设，要同步规划、同步建设、同步运行密码保障系统并定期进行评估； 已建系统同样由测评机构评估。除了等保三级之外，有些密码应用场景，如门禁系统同样需要测评，因此密评覆盖系统体量超过等保三级。

3.密码全产业链受益，各密码公司迎新成长周期

密码全产业链受益各政策推动

上中下游密码厂商均受益于当前密评、信创等产业发展。根据商用密码行业分析报告的产业链划分，其将密码卡和密码机产品也划分为中游； 但从密码产品和厂商角度来，也能把密码芯片、密码卡、密码机作为行业上游。中游密码应用最主要的是PKI和数字证书、VPN及各类网关、 令牌等产品，离不开上游密码基础产品应用。例如PKI方案中的签名验签服务器也是密码机的一种；VPN网关需要装载PCI-E密码卡；令牌 USBKey中需要内置密码芯片。密码管理平台是新兴的系统级产品，覆盖基础密码、密码应用和管理。

集成和服务也具有较高毛利率，密评机构扮演产业助推器角色。一般中游密码应用类厂商直销占比高，在和客户深度绑定下，也会提供集成 和咨询等服务；目前密码类厂商集成业务毛利率约为20-30%之间，高于网络安全类集成业务。密评机构在产业链中扮演重要角色，其测评业 务的开展将推动甲方客户的密码建设，带动产业链上下游共同发展。

密码上游：提供基础密码能力，头部厂商陆续上市

上游产品提供基础密码能力。密码芯片、密码卡、密码机均提供类似的功能，例如密钥生成、数字签名、签名验证、数据加解密等，区别主 要是应用在不同的场景。该市场即硬件安全模块Hardware security module (HSM)，是下游密码应用的组成部分。

欧洲厂商占据全球市场，国内密码上游厂商陆续上市。再综合考虑了社会、政治、经济和目前市场动态等多种因素后，Market Research Intellect对HSM市场进行评审，选出了2020年前九大硬件密码模块公司，国内厂商电科网安、江南天安、三未信安上榜。头部密码硬件公司 以欧洲厂商为主，且并购较多，业务拓展和覆盖领域更多。根据Global Info Research数据，2021年全球HSM市场收入约11.21亿美金，预计 2028年达到21.90亿美金，复合增速10.9%；其中Thales、Utimaco等欧洲厂商占据主要份额。国内厂商电科网安体量最大，是密码和网安全 产业链公司，其12.3亿收入包含非密码的网安部分。纯密码上游厂商三未信安于2022年上市，渔翁信息也提交招股说明书。

密码上游：密码机市场稳定增长，但体量依然较小

密码机市场当前仍较小。密码机包括服务器密码机、金融密码机、签名验签服务器（主要用于PKI方案中）。根据共研网数据统计，2021年 服务器密码机市场约6.79亿元，2022年预计达到8亿元，其中市场需求预计达到1.45万台。2021年金融数据密码机市场约13.66亿元，2022年 预计达到14.37亿元，其中市场预期预计在2.2万台。

价格逐步企稳，量有望加速释放。参考密码上游头部公司收入规模，以及密码机市场、叠加密码卡市场，我们预计上游市场约30亿左右。作 为电子设备类产品，密码机整体销售均价处于下降阶段，当前价格已逐步企稳。随着密评、国密改造的推动，密码上游产品最为受益，需求 将进一步释放，市场进入价稳量升的环节。