中國五大銀行的加密方式主要用的什麼方式?
01-25
最近在學密碼學,想問問實際使用當中銀行業的加密方式。但是鑒於銀行過多,就只說說五大吧,希望業內人士可以舉例說明。
由於銀行系統較為複雜,每個系統根據安全級別的不同,採用的加密機制可能都不同。
加密機制並非越安全越好,需要依賴於具體的業務場景,離開業務場景談論加密演算法都是耍流氓。另外更重要的是:金融行業的全並不是只是依靠某種演算法來保證的,而是依託對應的體系。例如,我們平常密碼學說的加密演算法主要是:對稱演算法(SM1/SM4/DES/3DES/AES)、非對稱演算法(SM2、RSA)、摘要演算法(SM3、MD5、SHA-1)。這是演算法只是基礎演算法,但在具體應用場景下會涉及一系列問題:密鑰的保存、管理等。因此基於具體的業務場景,還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單,演算法層面主要是DES/3DES,但針對銀行卡收單的業務場景,衍生出了PINBLOCK演算法、MAC(Message Authentication Code)等演算法以及所謂的三級密鑰體系。由於是學生,建議從如下幾個方面入手:
1、先整體了解相關組織的規範體系,例如國家標準的《銀行業標準體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf或者PCI SSC的PCI DSS認證規範、第三方支付的認證規範這些規範體系對安全性闡釋得比較完整。2、結合某個具體業務深入研究其信息安全要求,例如銀行卡收單。同時可以參考一些相關產品,例如江南科友、江南天安等加密機廠商的產品演算法是公開的啊,XFS協議文檔上列出來的那些演算法
瀉藥,國際流行的演算法在金融加密領域都有應用,比如DES,MD5,另外去年開始政府大力推廣的國產密碼演算法SM也開始全面鋪開了…PS:這些演算法都是公開的,也可以並行使用具體情況視應用場景而定~
拋磚引玉哈 假期正準備調研這塊內容 據我所知 在支付領域 數據傳輸的加密是要遵循PCI安全標準協會的標準 從這點上來說5大行所用的加密演算法應該不會有很大出入 不同的數據使用的加密方式也會不同 比如銀行的密碼鍵盤一般使用RSA非對稱密鑰演算法 POS機終端里對卡數據的加密用3DES對稱密鑰演算法 與之配套的還有DUKPT密鑰管理系統
梁川回答的已經很全面了,現在普遍使用的對稱演算法是3DES、非對稱是RSA,進行防篡改、完整性校驗的MD5,此外還有國家強推的國密演算法等等
我們內部的加密演算法主要在總行,而分行的加密主要是和第三方的通訊加密,目前用的最多的是des或者md5
改成匿名了
見到有的知友說演算法應該在公開的前提下保證安全。這個說法絕無錯誤,但是我認為銀行的做法是——即使是演算法也不告訴你,知悉所需。於是略向幾家銀行(非都五大行)的開發崗求證了下。有的說,加密演算法這種機密信息,我們是不會知道的(你不知道開發個鬼啊媽蛋!)有的說,我們一直用的DES啊我驚呆了好么!DES加密和md5,你以為這些數據穿著盔甲在跑,在我看來跟裸體沒差別好么!你們再去扒一些吧~~~當然了,我依舊相信,它的網銀支付系統不可能這樣做,因為假設這樣做了那是通不過銀監會審查的。看到有位匿名用戶提及了「PCI」,立即點了贊同,支付卡行業數據安全標準,銀行是必須用的,阿里巴巴是主動用的,拿來解釋工業界標準再合適不過。==============================================
提供3點信息:
1、題主很有心。推薦您學習並掌握3DES這種對稱加密演算法,以及RSA這種非對稱加密演算法,並且了解,3DES512和RSA1024是當前工業界承認安全的公開加密演算法標準中的兩種[1]。課本也許只會給您演算DES,後面需要您自己努力,包括除了上述2種之外的其他諸多演算法。2、加密演算法的實現方式,是代碼,並消耗伺服器資源。換句話說,即使是同一家銀行,不同的系統也有可能使用不同的加密標準。3、銀行生產系統使用什麼加密演算法,我只能說,並不一定是使用「公開加密演算法」,且在這種情況下,密碼管理方法至少是屬於資產保護中「機密」級別的,所以這個問題本身問得並不好。最後這一點本來不想說,我默默關注就好了,如果諸位仍然和我一樣期待有人能透露一二,那麼請將我也一起摺疊了吧,我謝謝諸位大牛。[1]RSA建議用戶停止使用RSA產品去年NSA被懷疑在RSA公司的兩種演算法中植入後門,但是目前沒有任何跡象表明RSA演算法受到影響,3DES和RSA仍然是國標承認的公開加密演算法標準。2014年工業界是否仍然接受RSA,我個人持樂觀態度。[2]商用密碼管理條例 中華人民共和國國務院令第273號自行了解這個東西的存在其他的我不知道, 我只記得, 國內各銀行隨機生成6位數的那個東西, 都是AES的
做為五大行其中一員,且是安全部門,我能告訴你的是,涉及到加密的各個環節,方式方法都不一樣。如果說最核心的,比如用戶交易密碼,是3DES,用加密機處理
嘻嘻,最近我也在學這方面的,書上說銀行很多都用AES的,,
謝邀,雖然不在安全部門不在開發部門具體工作不涉及這些,雖然知道使用了一些公開演算法和國密演算法,但還是要說就算大家都知道還是不能說,因為這是涉密內容。
很彎的勾,大家注意
謝邀,因為不是技術,所以只能圍觀大拿出現,以上答案感覺有點糙
謝邀,限於保密條款,我不能說。
md5
目前大部分是公鑰演算法RSA、對稱演算法DES,以後大概都會被國產演算法代替
保密性是建立在密鑰上的,演算法可以公開。但是這個你只能找內部人士打聽才會有準確的答案
貓鼠遊戲 Catch Me If You Can (2002)
做假支票的騙子的電影,很好看。。。
推薦閱讀:
※如何理解"語義安全(semantic security)"?
※如何在公開情況下進行私密通訊?
※學過密碼學的人會不會自己創造一套密碼?
※在讀密碼學英文文獻的時候,總是會遇到一些專業辭彙或短語搭配,但是上網查找又查不到,有什麼好辦法呢?
※密碼設置的很複雜有用嗎?