中國五大銀行的加密方式主要用的什麼方式？

01-25

最近在學密碼學，想問問實際使用當中銀行業的加密方式。但是鑒於銀行過多，就只說說五大吧，希望業內人士可以舉例說明。

由於銀行系統較為複雜，每個系統根據安全級別的不同，採用的加密機制可能都不同。

加密機制並非越安全越好，需要依賴於具體的業務場景，離開業務場景談論加密演算法都是耍流氓。另外更重要的是：金融行業的全並不是只是依靠某種演算法來保證的，而是依託對應的體系。

例如，我們平常密碼學說的加密演算法主要是：對稱演算法（SM1/SM4/DES/3DES/AES）、非對稱演算法（SM2、RSA）、摘要演算法（SM3、MD5、SHA-1）。這是演算法只是基礎演算法，但在具體應用場景下會涉及一系列問題：密鑰的保存、管理等。因此基於具體的業務場景，還衍生出了各種擴展演算法及管理體系。

例如針對銀行卡收單，演算法層面主要是DES/3DES，但針對銀行卡收單的業務場景，衍生出了PINBLOCK演算法、MAC（Message Authentication Code）等演算法以及所謂的三級密鑰體系。

由於是學生，建議從如下幾個方面入手：

1、先整體了解相關組織的規範體系，例如國家標準的《銀行業標準體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf

或者PCI SSC的PCI DSS認證規範、第三方支付的認證規範

這些規範體系對安全性闡釋得比較完整。

2、結合某個具體業務深入研究其信息安全要求，例如銀行卡收單。同時可以參考一些相關產品，例如江南科友、江南天安等加密機廠商的產品

演算法是公開的啊，XFS協議文檔上列出來的那些演算法

瀉藥，國際流行的演算法在金融加密領域都有應用，比如DES,MD5,另外去年開始政府大力推廣的國產密碼演算法SM也開始全面鋪開了…

PS：這些演算法都是公開的，也可以並行使用具體情況視應用場景而定~

拋磚引玉哈假期正準備調研這塊內容據我所知在支付領域數據傳輸的加密是要遵循PCI安全標準協會的標準從這點上來說5大行所用的加密演算法應該不會有很大出入不同的數據使用的加密方式也會不同比如銀行的密碼鍵盤一般使用RSA非對稱密鑰演算法 POS機終端里對卡數據的加密用3DES對稱密鑰演算法與之配套的還有DUKPT密鑰管理系統

梁川回答的已經很全面了，現在普遍使用的對稱演算法是3DES、非對稱是RSA，進行防篡改、完整性校驗的MD5，此外還有國家強推的國密演算法等等

我們內部的加密演算法主要在總行，而分行的加密主要是和第三方的通訊加密，目前用的最多的是des或者md5

改成匿名了

見到有的知友說演算法應該在公開的前提下保證安全。這個說法絕無錯誤，但是我認為銀行的做法是——即使是演算法也不告訴你，知悉所需。於是略向幾家銀行（非都五大行）的開發崗求證了下。

有的說，加密演算法這種機密信息，我們是不會知道的（你不知道開發個鬼啊媽蛋！）

有的說，我們一直用的DES啊

我驚呆了好么！

DES加密和md5，你以為這些數據穿著盔甲在跑，在我看來跟裸體沒差別好么！

你們再去扒一些吧~~~

當然了，我依舊相信，它的網銀支付系統不可能這樣做，因為假設這樣做了那是通不過銀監會審查的。看到有位匿名用戶提及了「PCI」，立即點了贊同，支付卡行業數據安全標準，銀行是必須用的，阿里巴巴是主動用的，拿來解釋工業界標準再合適不過。

==============================================

提供3點信息：

1、題主很有心。推薦您學習並掌握3DES這種對稱加密演算法，以及RSA這種非對稱加密演算法，並且了解，3DES512和RSA1024是當前工業界承認安全的公開加密演算法標準中的兩種[1]。

課本也許只會給您演算DES，後面需要您自己努力，包括除了上述2種之外的其他諸多演算法。

2、加密演算法的實現方式，是代碼，並消耗伺服器資源。換句話說，即使是同一家銀行，不同的系統也有可能使用不同的加密標準。

3、銀行生產系統使用什麼加密演算法，我只能說，並不一定是使用「公開加密演算法」，且在這種情況下，密碼管理方法至少是屬於資產保護中「機密」級別的，所以這個問題本身問得並不好。最後這一點本來不想說，我默默關注就好了，如果諸位仍然和我一樣期待有人能透露一二，那麼請將我也一起摺疊了吧，我謝謝諸位大牛。

[1]RSA建議用戶停止使用RSA產品

去年NSA被懷疑在RSA公司的兩種演算法中植入後門，但是目前沒有任何跡象表明RSA演算法受到影響，3DES和RSA仍然是國標承認的公開加密演算法標準。2014年工業界是否仍然接受RSA，我個人持樂觀態度。

[2]商用密碼管理條例中華人民共和國國務院令第273號

自行了解這個東西的存在

其他的我不知道, 我只記得, 國內各銀行隨機生成6位數的那個東西, 都是AES的

做為五大行其中一員，且是安全部門，我能告訴你的是，涉及到加密的各個環節，方式方法都不一樣。如果說最核心的，比如用戶交易密碼，是3DES，用加密機處理

嘻嘻，最近我也在學這方面的,書上說銀行很多都用AES的，，

謝邀，雖然不在安全部門不在開發部門具體工作不涉及這些，雖然知道使用了一些公開演算法和國密演算法，但還是要說就算大家都知道還是不能說，因為這是涉密內容。

很彎的勾，大家注意

謝邀，因為不是技術，所以只能圍觀大拿出現，以上答案感覺有點糙

謝邀，限於保密條款，我不能說。

md5

目前大部分是公鑰演算法RSA、對稱演算法DES，以後大概都會被國產演算法代替

保密性是建立在密鑰上的，演算法可以公開。但是這個你只能找內部人士打聽才會有準確的答案

貓鼠遊戲 Catch Me If You Can (2002)

做假支票的騙子的電影，很好看。。。