① 国内银行的银行借记卡的密码一般是怎样进行加密的
开卡时柜面直接设置。
② 银行密码是如果加密的破译的可能性多大
除非你开发过三家以上的银行系统,我想你才能说“一般”是怎样进行加密的。所以我想我还没有资格说出“一般”怎样进行加密。但是我恰好知道有一家银行是怎么加密的(具体不点名了,原因大家懂的),那就是:明文存储密码。要是多说几句:我感觉银行系统的安全性,在于你究竟更新过几次系统,并且最近一次更新是在什么时候。因为银行的软件业,历史上是走在大多数行业的软件前面的,换句话说银行进行信息化管理可能比很多其他行业都更早。—而在早期,几乎所有的程序员都使用明文存储密码。毕竟那时很多人就没有这个概念。—而同时,这些程序员的 BOSS,要求他们明文存储密码也非常正常。但需要注意的是,银行密码即使 hash 或者 salt 过,其安全程度也不高,因为银行密码是 6 位 纯数字,仅仅只有百万种组合,对于这样的低强度密码,即使使用不可逆加密算法来存储,破解起来也只需要几秒的时间。因此银行密码用简单的加密算法来存储可能根本没有意义,必须使用更复杂的方法来加密才行。同时我们从另一个角度来说,对银行来看,用户的钱并不是真实存在的,而仅仅是数据库里面的一条数据,所以,为了窃取用户的钱,完全不需要知道任何用户的密码,只需要数据库中的一条 SQL 语句就行。因此,事实上用户的密码对银行内部人员来说也并不重要。如果在此后需要更换重新开发的新系统时,一般信息产业就已经发展到新高度了,此时做新系统会请些架构师规划一下,会请一些人来评估一下技术之类,那么新开发,新升级的系统,往往就可能具有更好的安全性。这里面名堂就多了。
③ 银行加密部分流程
我们来考虑一个报文中到底什么信息是需要加密的,目前一般的做法是只对账号和密码进行加密(也有只对密码加密的),其他的内容不加密的。对账号和密码加密有个术语,叫PinBlock,即PIN块,就是对账号和密码进行DES加密处理后的一个密文数据块。既然使用了DES算法来加密账号和密码,则必然有个Key来加密,那么我们就把这个Key称为PinKey(PIK),就是专门来加密用户账户和密码的Key。
原文链接: https://blog.csdn.net/u011974987/article/details/55506710
1、在ATM机上运行的系统叫ATMC,行内与ATMC直接连接的系统叫ATMP,ATMP再(经过ESB)连接核心账务系统。2、在传输过程中是不会出现明文密码的(但报文整体不一定加密,可能是明文带MAC),所以ATMP不会解密密码,而是校验MAC,再将C端加密的密码转换成核心系统加密的密码,这一步是由P端调用加密机API,在硬件加密机中直接完成的。3、核心系统收到P端的报文后,同样调加密机API生成MAC与P端的MAC对比,并对比密码。4、PIK和MAK确实是经过主密钥加密的,但是调加密机API并不需要送PIK和MAK的值,只需要送密钥的名称,所以无论对对PIK/MAK的加解密,还是对PIN和MAC的加解密都是在加密机中完成的,其他应用系统不需要关心。
链接: https://www.hu.com/question/37455323/answer/134372564
zpk:区域pin密钥,银行卡交换系统和银行A、银行B,分别形成一个区域。
转pin是从一把zpk加密转到另一把zpk加密,这两把zpk可能分属两家银行,也可能是同一个银行的?
ATMP:ATM前置机。
ATM加密后给ATMP(这个加密后的值不是pinblock,不是银行系统识别持卡人用的),
ATMP收到之后,再调用加密机,生成pinblock,然后发给收单行。
整个流程,pin不会出现明文。
④ 怎么给银行卡号重新加密
如果是银行卡取款密码忘记了,需要本人带着身份证和银行卡去银行办理密码挂失,然后立即办理重置密码,银行卡号不会改变,如果户主姓名是你本人的话,拿着你的身份证,去你当初办卡的那个银行网点办理密码重置登记业务,一般需要在办理重置业务的3到7天后才能正式办理密码重置业务。
⑤ 银行的加密算法有几种、有哪几种、主要详情是什么
6种,DES、AES、MD5、RSA、双钥加密、非对称加密。
DES算法
DES(Data Encryption Standard)是一种经典的对称算法。其数据分组长度为64位,使用的密钥为64位,有效密钥长度为56位(有8位用于奇偶校验)。它由IBM公司在70年代开发,经过政府的加密标准筛选后,于1976年11月被美国政府采用,随后被美国国家标准局和美国国家标准协会(American National Standard Institute, ANSI) 承认。
AES算法
1997年1月美国国家标准和技术研究所(NIST)宣布征集新的加密算法。2000年10月2日,由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力,最终赢得了胜利,成为新一代的加密标准AES(Advanced Encryption Standard)。
MD5
md5的全称是message-digest algorithm 5(信息-摘要算法),在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似,但md2的设计与md4和md5完全不同,那是因为md2是为8位机器做过设计优化的,而md4和md5却是面向32位的电脑。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述
RSA
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
RSA的算法涉及三个参数,n、e1、e2。
其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密钥对。
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e1 mod n;B=A^e2 mod n;
e1和e2可以互换使用,即:
A=B^e2 mod n;B=A^e1 mod n;
双钥加密
双钥技术就是公共密钥加密PKE(Public Key Encryption)技术,它使用两把密钥,一把公共密钥(Public Key)和一把专用密钥(Private Key),前者用于加密,后者用于解密。这种方法也称为“非对称式”加密方法,它解决了传统加密方法的根本性问题,极大地简化了密钥分发的工作量。它与传统加密方法相结合,还可以进一步增强传统加密方法的可靠性。更为突出的是,利用公共密钥加密技术可以实现数字签名。
什么是非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
⑥ 中国五大银行的加密方式主要用的什么方式
由于银行系统较为复杂,每个系统根据安全级别的不同,采用的加密机制可能都不同。
加密机制并非越安全越好,需要依赖于具体的业务场景,离开业务场景谈论加密算法都是耍流氓。另外更重要的是:金融行业的全并不是只是依靠某种算法来保证的,而是依托对应的体系。
例如,我们平常密码学说的加密算法主要是:对称算法(SM1/SM4/DES/3DES/AES)、非对称算法(SM2、RSA)、摘要算法(SM3、MD5、SHA-1)。这是算法只是基础算法,但在具体应用场景下会涉及一系列问题:密钥的保存、管理等。因此基于具体的业务场景,还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单,算法层面主要是DES/3DES,但针对银行卡收单的业务场景,衍生出了PINBLOCK算法、MAC(Message Authentication Code)等算法以及所谓的三级密钥体系。
由于是学生,建议从如下几个方面入手:
1、先整体了解相关组织的规范体系,例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。
2、结合某个具体业务深入研究其信息安全要求,例如银行卡收单。同时可以参考一些相关产品,例如江南科友、江南天安等加密机厂商的产品