① 國內銀行的銀行借記卡的密碼一般是怎樣進行加密的
開卡時櫃面直接設置。
② 銀行密碼是如果加密的破譯的可能性多大
除非你開發過三家以上的銀行系統,我想你才能說「一般」是怎樣進行加密的。所以我想我還沒有資格說出「一般」怎樣進行加密。但是我恰好知道有一家銀行是怎麼加密的(具體不點名了,原因大家懂的),那就是:明文存儲密碼。要是多說幾句:我感覺銀行系統的安全性,在於你究竟更新過幾次系統,並且最近一次更新是在什麼時候。因為銀行的軟體業,歷史上是走在大多數行業的軟體前面的,換句話說銀行進行信息化管理可能比很多其他行業都更早。—而在早期,幾乎所有的程序員都使用明文存儲密碼。畢竟那時很多人就沒有這個概念。—而同時,這些程序員的 BOSS,要求他們明文存儲密碼也非常正常。但需要注意的是,銀行密碼即使 hash 或者 salt 過,其安全程度也不高,因為銀行密碼是 6 位 純數字,僅僅只有百萬種組合,對於這樣的低強度密碼,即使使用不可逆加密演算法來存儲,破解起來也只需要幾秒的時間。因此銀行密碼用簡單的加密演算法來存儲可能根本沒有意義,必須使用更復雜的方法來加密才行。同時我們從另一個角度來說,對銀行來看,用戶的錢並不是真實存在的,而僅僅是資料庫裡面的一條數據,所以,為了竊取用戶的錢,完全不需要知道任何用戶的密碼,只需要資料庫中的一條 SQL 語句就行。因此,事實上用戶的密碼對銀行內部人員來說也並不重要。如果在此後需要更換重新開發的新系統時,一般信息產業就已經發展到新高度了,此時做新系統會請些架構師規劃一下,會請一些人來評估一下技術之類,那麼新開發,新升級的系統,往往就可能具有更好的安全性。這裡面名堂就多了。
③ 銀行加密部分流程
我們來考慮一個報文中到底什麼信息是需要加密的,目前一般的做法是只對賬號和密碼進行加密(也有隻對密碼加密的),其他的內容不加密的。對賬號和密碼加密有個術語,叫PinBlock,即PIN塊,就是對賬號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES演算法來加密賬號和密碼,則必然有個Key來加密,那麼我們就把這個Key稱為PinKey(PIK),就是專門來加密用戶賬戶和密碼的Key。
原文鏈接: https://blog.csdn.net/u011974987/article/details/55506710
1、在ATM機上運行的系統叫ATMC,行內與ATMC直接連接的系統叫ATMP,ATMP再(經過ESB)連接核心賬務系統。2、在傳輸過程中是不會出現明文密碼的(但報文整體不一定加密,可能是明文帶MAC),所以ATMP不會解密密碼,而是校驗MAC,再將C端加密的密碼轉換成核心系統加密的密碼,這一步是由P端調用加密機API,在硬體加密機中直接完成的。3、核心系統收到P端的報文後,同樣調加密機API生成MAC與P端的MAC對比,並對比密碼。4、PIK和MAK確實是經過主密鑰加密的,但是調加密機API並不需要送PIK和MAK的值,只需要送密鑰的名稱,所以無論對對PIK/MAK的加解密,還是對PIN和MAC的加解密都是在加密機中完成的,其他應用系統不需要關心。
鏈接: https://www.hu.com/question/37455323/answer/134372564
zpk:區域pin密鑰,銀行卡交換系統和銀行A、銀行B,分別形成一個區域。
轉pin是從一把zpk加密轉到另一把zpk加密,這兩把zpk可能分屬兩家銀行,也可能是同一個銀行的?
ATMP:ATM前置機。
ATM加密後給ATMP(這個加密後的值不是pinblock,不是銀行系統識別持卡人用的),
ATMP收到之後,再調用加密機,生成pinblock,然後發給收單行。
整個流程,pin不會出現明文。
④ 怎麼給銀行卡號重新加密
如果是銀行卡取款密碼忘記了,需要本人帶著身份證和銀行卡去銀行辦理密碼掛失,然後立即辦理重置密碼,銀行卡號不會改變,如果戶主姓名是你本人的話,拿著你的身份證,去你當初辦卡的那個銀行網點辦理密碼重置登記業務,一般需要在辦理重置業務的3到7天後才能正式辦理密碼重置業務。
⑤ 銀行的加密演算法有幾種、有哪幾種、主要詳情是什麼
6種,DES、AES、MD5、RSA、雙鑰加密、非對稱加密。
DES演算法
DES(Data Encryption Standard)是一種經典的對稱演算法。其數據分組長度為64位,使用的密鑰為64位,有效密鑰長度為56位(有8位用於奇偶校驗)。它由IBM公司在70年代開發,經過政府的加密標准篩選後,於1976年11月被美國政府採用,隨後被美國國家標准局和美國國家標准協會(American National Standard Institute, ANSI) 承認。
AES演算法
1997年1月美國國家標准和技術研究所(NIST)宣布徵集新的加密演算法。2000年10月2日,由比利時設計者Joan Daemen和Vincent Rijmen設計的Rijndael演算法以其優秀的性能和抗攻擊能力,最終贏得了勝利,成為新一代的加密標准AES(Advanced Encryption Standard)。
MD5
md5的全稱是message-digest algorithm 5(信息-摘要演算法),在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest開發出來,經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的位元組串變換成一定長的大整數)。不管是md2、md4還是md5,它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似,但md2的設計與md4和md5完全不同,那是因為md2是為8位機器做過設計優化的,而md4和md5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在internet rfcs 1321中有詳細的描述
RSA
RSA演算法是一種非對稱密碼演算法,所謂非對稱,就是指該演算法需要一對密鑰,使用其中一個加密,則需要用另一個才能解密。
RSA的演算法涉及三個參數,n、e1、e2。
其中,n是兩個大質數p、q的積,n的二進製表示時所佔用的位數,就是所謂的密鑰長度。
e1和e2是一對相關的值,e1可以任意取,但要求e1與(p-1)*(q-1)互質;再選擇e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密鑰對。
RSA加解密的演算法完全相同,設A為明文,B為密文,則:A=B^e1 mod n;B=A^e2 mod n;
e1和e2可以互換使用,即:
A=B^e2 mod n;B=A^e1 mod n;
雙鑰加密
雙鑰技術就是公共密鑰加密PKE(Public Key Encryption)技術,它使用兩把密鑰,一把公共密鑰(Public Key)和一把專用密鑰(Private Key),前者用於加密,後者用於解密。這種方法也稱為「非對稱式」加密方法,它解決了傳統加密方法的根本性問題,極大地簡化了密鑰分發的工作量。它與傳統加密方法相結合,還可以進一步增強傳統加密方法的可靠性。更為突出的是,利用公共密鑰加密技術可以實現數字簽名。
什麼是非對稱加密技術
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。
⑥ 中國五大銀行的加密方式主要用的什麼方式
由於銀行系統較為復雜,每個系統根據安全級別的不同,採用的加密機制可能都不同。
加密機制並非越安全越好,需要依賴於具體的業務場景,離開業務場景談論加密演算法都是耍流氓。另外更重要的是:金融行業的全並不是只是依靠某種演算法來保證的,而是依託對應的體系。
例如,我們平常密碼學說的加密演算法主要是:對稱演算法(SM1/SM4/DES/3DES/AES)、非對稱演算法(SM2、RSA)、摘要演算法(SM3、MD5、SHA-1)。這是演算法只是基礎演算法,但在具體應用場景下會涉及一系列問題:密鑰的保存、管理等。因此基於具體的業務場景,還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單,演算法層面主要是DES/3DES,但針對銀行卡收單的業務場景,衍生出了PINBLOCK演算法、MAC(Message Authentication Code)等演算法以及所謂的三級密鑰體系。
由於是學生,建議從如下幾個方面入手:
1、先整體了解相關組織的規范體系,例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。
2、結合某個具體業務深入研究其信息安全要求,例如銀行卡收單。同時可以參考一些相關產品,例如江南科友、江南天安等加密機廠商的產品