⑴ 中國五大銀行的加密方式主要用的什麼方式
由於銀行系統較為復雜,每個系統根據安全級別的不同,採用的加密機制可能都不同。
加密機制並非越安全越好,需要依賴於具體的業務場景,離開業務場景談論加密演算法都是耍流氓。另外更重要的是:金融行業的全並不是只是依靠某種演算法來保證的,而是依託對應的體系。
例如,我們平常密碼學說的加密演算法主要是:對稱演算法(SM1/SM4/DES/3DES/AES)、非對稱演算法(SM2、RSA)、摘要演算法(SM3、MD5、SHA-1)。這是演算法只是基礎演算法,但在具體應用場景下會涉及一系列問題:密鑰的保存、管理等。因此基於具體的業務場景,還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單,演算法層面主要是DES/3DES,但針對銀行卡收單的業務場景,衍生出了PINBLOCK演算法、MAC(Message Authentication Code)等演算法以及所謂的三級密鑰體系。
由於是學生,建議從如下幾個方面入手:
1、先整體了解相關組織的規范體系,例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。
2、結合某個具體業務深入研究其信息安全要求,例如銀行卡收單。同時可以參考一些相關產品,例如江南科友、江南天安等加密機廠商的產品