银行密码加密过程

① 国内银行的银行借记卡的密码一般是怎样进行加密的

开卡时柜面直接设置。

② 银行密码是如果加密的破译的可能性多大

除非你开发过三家以上的银行系统，我想你才能说“一般”是怎样进行加密的。所以我想我还没有资格说出“一般”怎样进行加密。但是我恰好知道有一家银行是怎么加密的（具体不点名了，原因大家懂的），那就是：明文存储密码。要是多说几句：我感觉银行系统的安全性，在于你究竟更新过几次系统，并且最近一次更新是在什么时候。因为银行的软件业，历史上是走在大多数行业的软件前面的，换句话说银行进行信息化管理可能比很多其他行业都更早。—而在早期，几乎所有的程序员都使用明文存储密码。毕竟那时很多人就没有这个概念。—而同时，这些程序员的 BOSS，要求他们明文存储密码也非常正常。但需要注意的是，银行密码即使 hash 或者 salt 过，其安全程度也不高，因为银行密码是 6 位 纯数字，仅仅只有百万种组合，对于这样的低强度密码，即使使用不可逆加密算法来存储，破解起来也只需要几秒的时间。因此银行密码用简单的加密算法来存储可能根本没有意义，必须使用更复杂的方法来加密才行。同时我们从另一个角度来说，对银行来看，用户的钱并不是真实存在的，而仅仅是数据库里面的一条数据，所以，为了窃取用户的钱，完全不需要知道任何用户的密码，只需要数据库中的一条 SQL 语句就行。因此，事实上用户的密码对银行内部人员来说也并不重要。如果在此后需要更换重新开发的新系统时，一般信息产业就已经发展到新高度了，此时做新系统会请些架构师规划一下，会请一些人来评估一下技术之类，那么新开发，新升级的系统，往往就可能具有更好的安全性。这里面名堂就多了。

③ 银行加密部分流程

我们来考虑一个报文中到底什么信息是需要加密的，目前一般的做法是只对账号和密码进行加密（也有只对密码加密的），其他的内容不加密的。对账号和密码加密有个术语，叫PinBlock，即PIN块，就是对账号和密码进行DES加密处理后的一个密文数据块。既然使用了DES算法来加密账号和密码，则必然有个Key来加密，那么我们就把这个Key称为PinKey（PIK），就是专门来加密用户账户和密码的Key。

原文链接： https://blog.csdn.net/u011974987/article/details/55506710

1、在ATM机上运行的系统叫ATMC，行内与ATMC直接连接的系统叫ATMP，ATMP再（经过ESB）连接核心账务系统。2、在传输过程中是不会出现明文密码的（但报文整体不一定加密，可能是明文带MAC），所以ATMP不会解密密码，而是校验MAC，再将C端加密的密码转换成核心系统加密的密码，这一步是由P端调用加密机API，在硬件加密机中直接完成的。3、核心系统收到P端的报文后，同样调加密机API生成MAC与P端的MAC对比，并对比密码。4、PIK和MAK确实是经过主密钥加密的，但是调加密机API并不需要送PIK和MAK的值，只需要送密钥的名称，所以无论对对PIK/MAK的加解密，还是对PIN和MAC的加解密都是在加密机中完成的，其他应用系统不需要关心。

链接： https://www.hu.com/question/37455323/answer/134372564
zpk:区域pin密钥，银行卡交换系统和银行A、银行B，分别形成一个区域。
转pin是从一把zpk加密转到另一把zpk加密，这两把zpk可能分属两家银行，也可能是同一个银行的？
ATMP：ATM前置机。
ATM加密后给ATMP（这个加密后的值不是pinblock，不是银行系统识别持卡人用的），
ATMP收到之后，再调用加密机，生成pinblock，然后发给收单行。
整个流程，pin不会出现明文。

④ 怎么给银行卡号重新加密

如果是银行卡取款密码忘记了，需要本人带着身份证和银行卡去银行办理密码挂失，然后立即办理重置密码，银行卡号不会改变，如果户主姓名是你本人的话，拿着你的身份证，去你当初办卡的那个银行网点办理密码重置登记业务，一般需要在办理重置业务的3到7天后才能正式办理密码重置业务。

⑤ 银行的加密算法有几种、有哪几种、主要详情是什么

6种，DES、AES、MD5、RSA、双钥加密、非对称加密。

DES算法
DES（Data Encryption Standard）是一种经典的对称算法。其数据分组长度为64位，使用的密钥为64位，有效密钥长度为56位（有8位用于奇偶校验）。它由IBM公司在70年代开发，经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会(American National Standard Institute， ANSI) 承认。
AES算法
1997年1月美国国家标准和技术研究所（NIST）宣布征集新的加密算法。2000年10月2日，由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES(Advanced Encryption Standard)。
MD5
md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述
RSA
RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。
RSA的算法涉及三个参数，n、e1、e2。
其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。
e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；
e1和e2可以互换使用，即：
A=B^e2 mod n；B=A^e1 mod n；
双钥加密
双钥技术就是公共密钥加密PKE(Public Key Encryption)技术，它使用两把密钥，一把公共密钥(Public Key)和一把专用密钥(Private Key)，前者用于加密，后者用于解密。这种方法也称为“非对称式”加密方法，它解决了传统加密方法的根本性问题，极大地简化了密钥分发的工作量。它与传统加密方法相结合，还可以进一步增强传统加密方法的可靠性。更为突出的是，利用公共密钥加密技术可以实现数字签名。
什么是非对称加密技术
1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

⑥ 中国五大银行的加密方式主要用的什么方式

由于银行系统较为复杂，每个系统根据安全级别的不同，采用的加密机制可能都不同。

加密机制并非越安全越好，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是耍流氓。另外更重要的是：金融行业的全并不是只是依靠某种算法来保证的，而是依托对应的体系。

例如，我们平常密码学说的加密算法主要是：对称算法（SM1/SM4/DES/3DES/AES）、非对称算法（SM2、RSA）、摘要算法（SM3、MD5、SHA-1）。这是算法只是基础算法，但在具体应用场景下会涉及一系列问题：密钥的保存、管理等。因此基于具体的业务场景，还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单，算法层面主要是DES/3DES，但针对银行卡收单的业务场景，衍生出了PINBLOCK算法、MAC（Message Authentication Code）等算法以及所谓的三级密钥体系。

由于是学生，建议从如下几个方面入手：
1、先整体了解相关组织的规范体系，例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。

2、结合某个具体业务深入研究其信息安全要求，例如银行卡收单。同时可以参考一些相关产品，例如江南科友、江南天安等加密机厂商的产品