金融行業加密解密

❶ 銀行金融業為什麼需要使用SSL證書

數據加密傳輸是金融行業基礎安全。

解釋原因：

1. SSL協議是一種安全加密的通信協議，現在是安全的全球標准。SSL證書就是遵守SSL協議，在Web伺服器和瀏覽器之間創建加密連接，以確保傳輸的所有數據保持私密和安全。

2. SSL證書使用兩個密鑰來加密數據，公鑰（所有人知道）和私鑰（只有消息接收者知道）。公鑰用於加密信息，私鑰用於解密。當Web瀏覽器指向安全域時，安全套接字層握手會對伺服器和客戶端進行身份驗證。使用唯一會話密鑰建立加密方法。
   

3. 銀行金融業擁有大量客戶的敏感信息，且每天都有高額交易需要進行，當這些機構提供的網路和Web應用程序沒有足夠的安全措施來阻止黑客竊取數據時，就會出現嚴重的安全問題。而且由於黑客每天都在開發越來越復雜的攻擊方法，因此需要確保機構的數據安全措施有效可靠，這是一項持續而復雜的任務。

4. 銀行網路安全面臨的威脅包括未加密的數據、操縱數據、欺騙等等，利用當前最新的安全技術是很好的防範方法。如果沒有適當的安全協議，組織機構就無法地獄來自外部和內部的威脅。為了使客戶的財務數據安全，所有銀行和金融機構都必須使用SSL證書。任何銀行或金融機構使用不安全的網路來通過金融交易是絕對不可接受的。

解決辦法：銀行金融機構需要增強型EV SSL證書

EV SSL證書顯示HTTPS和安全鎖，還有組織機構名稱以及綠色地址欄，這是通過互聯網信任網站的第一安全指示器，它表示業務是合法的，用戶無需擔心隱私和安全個人敏感信息。

❷ 中國五大銀行的加密方式主要用的什麼方式

由於銀行系統較為復雜，每個系統根據安全級別的不同，採用的加密機制可能都不同。

加密機制並非越安全越好，需要依賴於具體的業務場景，離開業務場景談論加密演算法都是耍流氓。另外更重要的是：金融行業的全並不是只是依靠某種演算法來保證的，而是依託對應的體系。

例如，我們平常密碼學說的加密演算法主要是：對稱演算法（SM1/SM4/DES/3DES/AES）、非對稱演算法（SM2、RSA）、摘要演算法（SM3、MD5、SHA-1）。這是演算法只是基礎演算法，但在具體應用場景下會涉及一系列問題：密鑰的保存、管理等。因此基於具體的業務場景，還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單，演算法層面主要是DES/3DES，但針對銀行卡收單的業務場景，衍生出了PINBLOCK演算法、MAC（Message Authentication Code）等演算法以及所謂的三級密鑰體系。

由於是學生，建議從如下幾個方面入手：
1、先整體了解相關組織的規范體系，例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。

2、結合某個具體業務深入研究其信息安全要求，例如銀行卡收單。同時可以參考一些相關產品，例如江南科友、江南天安等加密機廠商的產品