銀行密碼加密過程

① 國內銀行的銀行借記卡的密碼一般是怎樣進行加密的

開卡時櫃面直接設置。

② 銀行密碼是如果加密的破譯的可能性多大

除非你開發過三家以上的銀行系統，我想你才能說「一般」是怎樣進行加密的。所以我想我還沒有資格說出「一般」怎樣進行加密。但是我恰好知道有一家銀行是怎麼加密的（具體不點名了，原因大家懂的），那就是：明文存儲密碼。要是多說幾句：我感覺銀行系統的安全性，在於你究竟更新過幾次系統，並且最近一次更新是在什麼時候。因為銀行的軟體業，歷史上是走在大多數行業的軟體前面的，換句話說銀行進行信息化管理可能比很多其他行業都更早。—而在早期，幾乎所有的程序員都使用明文存儲密碼。畢竟那時很多人就沒有這個概念。—而同時，這些程序員的 BOSS，要求他們明文存儲密碼也非常正常。但需要注意的是，銀行密碼即使 hash 或者 salt 過，其安全程度也不高，因為銀行密碼是 6 位 純數字，僅僅只有百萬種組合，對於這樣的低強度密碼，即使使用不可逆加密演算法來存儲，破解起來也只需要幾秒的時間。因此銀行密碼用簡單的加密演算法來存儲可能根本沒有意義，必須使用更復雜的方法來加密才行。同時我們從另一個角度來說，對銀行來看，用戶的錢並不是真實存在的，而僅僅是資料庫裡面的一條數據，所以，為了竊取用戶的錢，完全不需要知道任何用戶的密碼，只需要資料庫中的一條 SQL 語句就行。因此，事實上用戶的密碼對銀行內部人員來說也並不重要。如果在此後需要更換重新開發的新系統時，一般信息產業就已經發展到新高度了，此時做新系統會請些架構師規劃一下，會請一些人來評估一下技術之類，那麼新開發，新升級的系統，往往就可能具有更好的安全性。這裡面名堂就多了。

③ 銀行加密部分流程

我們來考慮一個報文中到底什麼信息是需要加密的，目前一般的做法是只對賬號和密碼進行加密（也有隻對密碼加密的），其他的內容不加密的。對賬號和密碼加密有個術語，叫PinBlock，即PIN塊，就是對賬號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES演算法來加密賬號和密碼，則必然有個Key來加密，那麼我們就把這個Key稱為PinKey（PIK），就是專門來加密用戶賬戶和密碼的Key。

原文鏈接： https://blog.csdn.net/u011974987/article/details/55506710

1、在ATM機上運行的系統叫ATMC，行內與ATMC直接連接的系統叫ATMP，ATMP再（經過ESB）連接核心賬務系統。2、在傳輸過程中是不會出現明文密碼的（但報文整體不一定加密，可能是明文帶MAC），所以ATMP不會解密密碼，而是校驗MAC，再將C端加密的密碼轉換成核心系統加密的密碼，這一步是由P端調用加密機API，在硬體加密機中直接完成的。3、核心系統收到P端的報文後，同樣調加密機API生成MAC與P端的MAC對比，並對比密碼。4、PIK和MAK確實是經過主密鑰加密的，但是調加密機API並不需要送PIK和MAK的值，只需要送密鑰的名稱，所以無論對對PIK/MAK的加解密，還是對PIN和MAC的加解密都是在加密機中完成的，其他應用系統不需要關心。

鏈接： https://www.hu.com/question/37455323/answer/134372564
zpk:區域pin密鑰，銀行卡交換系統和銀行A、銀行B，分別形成一個區域。
轉pin是從一把zpk加密轉到另一把zpk加密，這兩把zpk可能分屬兩家銀行，也可能是同一個銀行的？
ATMP：ATM前置機。
ATM加密後給ATMP（這個加密後的值不是pinblock，不是銀行系統識別持卡人用的），
ATMP收到之後，再調用加密機，生成pinblock，然後發給收單行。
整個流程，pin不會出現明文。

④ 怎麼給銀行卡號重新加密

如果是銀行卡取款密碼忘記了，需要本人帶著身份證和銀行卡去銀行辦理密碼掛失，然後立即辦理重置密碼，銀行卡號不會改變，如果戶主姓名是你本人的話，拿著你的身份證，去你當初辦卡的那個銀行網點辦理密碼重置登記業務，一般需要在辦理重置業務的3到7天後才能正式辦理密碼重置業務。

⑤ 銀行的加密演算法有幾種、有哪幾種、主要詳情是什麼

6種，DES、AES、MD5、RSA、雙鑰加密、非對稱加密。

DES演算法
DES（Data Encryption Standard）是一種經典的對稱演算法。其數據分組長度為64位，使用的密鑰為64位，有效密鑰長度為56位（有8位用於奇偶校驗）。它由IBM公司在70年代開發，經過政府的加密標准篩選後，於1976年11月被美國政府採用，隨後被美國國家標准局和美國國家標准協會(American National Standard Institute， ANSI) 承認。
AES演算法
1997年1月美國國家標准和技術研究所（NIST）宣布徵集新的加密演算法。2000年10月2日，由比利時設計者Joan Daemen和Vincent Rijmen設計的Rijndael演算法以其優秀的性能和抗攻擊能力，最終贏得了勝利，成為新一代的加密標准AES(Advanced Encryption Standard)。
MD5
md5的全稱是message-digest algorithm 5（信息-摘要演算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest開發出來，經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。不管是md2、md4還是md5，它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。雖然這些演算法的結構或多或少有些相似，但md2的設計與md4和md5完全不同，那是因為md2是為8位機器做過設計優化的，而md4和md5卻是面向32位的電腦。這三個演算法的描述和c語言源代碼在internet rfcs 1321中有詳細的描述
RSA
RSA演算法是一種非對稱密碼演算法，所謂非對稱，就是指該演算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。
RSA的演算法涉及三個參數，n、e1、e2。
其中，n是兩個大質數p、q的積，n的二進製表示時所佔用的位數，就是所謂的密鑰長度。
e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1)*(q-1)互質；再選擇e2，要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密鑰對。

RSA加解密的演算法完全相同,設A為明文，B為密文，則：A=B^e1 mod n；B=A^e2 mod n；
e1和e2可以互換使用，即：
A=B^e2 mod n；B=A^e1 mod n；
雙鑰加密
雙鑰技術就是公共密鑰加密PKE(Public Key Encryption)技術，它使用兩把密鑰，一把公共密鑰(Public Key)和一把專用密鑰(Private Key)，前者用於加密，後者用於解密。這種方法也稱為「非對稱式」加密方法，它解決了傳統加密方法的根本性問題，極大地簡化了密鑰分發的工作量。它與傳統加密方法相結合，還可以進一步增強傳統加密方法的可靠性。更為突出的是，利用公共密鑰加密技術可以實現數字簽名。
什麼是非對稱加密技術
1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。

⑥ 中國五大銀行的加密方式主要用的什麼方式

由於銀行系統較為復雜，每個系統根據安全級別的不同，採用的加密機制可能都不同。

加密機制並非越安全越好，需要依賴於具體的業務場景，離開業務場景談論加密演算法都是耍流氓。另外更重要的是：金融行業的全並不是只是依靠某種演算法來保證的，而是依託對應的體系。

例如，我們平常密碼學說的加密演算法主要是：對稱演算法（SM1/SM4/DES/3DES/AES）、非對稱演算法（SM2、RSA）、摘要演算法（SM3、MD5、SHA-1）。這是演算法只是基礎演算法，但在具體應用場景下會涉及一系列問題：密鑰的保存、管理等。因此基於具體的業務場景，還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單，演算法層面主要是DES/3DES，但針對銀行卡收單的業務場景，衍生出了PINBLOCK演算法、MAC（Message Authentication Code）等演算法以及所謂的三級密鑰體系。

由於是學生，建議從如下幾個方面入手：
1、先整體了解相關組織的規范體系，例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。

2、結合某個具體業務深入研究其信息安全要求，例如銀行卡收單。同時可以參考一些相關產品，例如江南科友、江南天安等加密機廠商的產品