金融行业加密解密

❶ 银行金融业为什么需要使用SSL证书

数据加密传输是金融行业基础安全。

解释原因：

1. SSL协议是一种安全加密的通信协议，现在是安全的全球标准。SSL证书就是遵守SSL协议，在Web服务器和浏览器之间创建加密连接，以确保传输的所有数据保持私密和安全。

2. SSL证书使用两个密钥来加密数据，公钥（所有人知道）和私钥（只有消息接收者知道）。公钥用于加密信息，私钥用于解密。当Web浏览器指向安全域时，安全套接字层握手会对服务器和客户端进行身份验证。使用唯一会话密钥建立加密方法。
   

3. 银行金融业拥有大量客户的敏感信息，且每天都有高额交易需要进行，当这些机构提供的网络和Web应用程序没有足够的安全措施来阻止黑客窃取数据时，就会出现严重的安全问题。而且由于黑客每天都在开发越来越复杂的攻击方法，因此需要确保机构的数据安全措施有效可靠，这是一项持续而复杂的任务。

4. 银行网络安全面临的威胁包括未加密的数据、操纵数据、欺骗等等，利用当前最新的安全技术是很好的防范方法。如果没有适当的安全协议，组织机构就无法地狱来自外部和内部的威胁。为了使客户的财务数据安全，所有银行和金融机构都必须使用SSL证书。任何银行或金融机构使用不安全的网络来通过金融交易是绝对不可接受的。

解决办法：银行金融机构需要增强型EV SSL证书

EV SSL证书显示HTTPS和安全锁，还有组织机构名称以及绿色地址栏，这是通过互联网信任网站的第一安全指示器，它表示业务是合法的，用户无需担心隐私和安全个人敏感信息。

❷ 中国五大银行的加密方式主要用的什么方式

由于银行系统较为复杂，每个系统根据安全级别的不同，采用的加密机制可能都不同。

加密机制并非越安全越好，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是耍流氓。另外更重要的是：金融行业的全并不是只是依靠某种算法来保证的，而是依托对应的体系。

例如，我们平常密码学说的加密算法主要是：对称算法（SM1/SM4/DES/3DES/AES）、非对称算法（SM2、RSA）、摘要算法（SM3、MD5、SHA-1）。这是算法只是基础算法，但在具体应用场景下会涉及一系列问题：密钥的保存、管理等。因此基于具体的业务场景，还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单，算法层面主要是DES/3DES，但针对银行卡收单的业务场景，衍生出了PINBLOCK算法、MAC（Message Authentication Code）等算法以及所谓的三级密钥体系。

由于是学生，建议从如下几个方面入手：
1、先整体了解相关组织的规范体系，例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。

2、结合某个具体业务深入研究其信息安全要求，例如银行卡收单。同时可以参考一些相关产品，例如江南科友、江南天安等加密机厂商的产品