2022年2022年金融行业密钥详解 .pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2022年2022年金融行业密钥详解 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年金融行业密钥详解 .pdf(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、金融行业密钥详解金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey )、传输密钥( MacKey ),为什么我们需要这些东西等。本文采取追源溯本的方式,力求让对这感兴趣的人达到知其然,同时也知其所以然,而不是模模糊糊的知道几个概念和名词。因为本文主要是针对对金融行业密钥不是很熟悉的人,所以如果你对密钥很熟悉就不必仔细看了。好了, 咱们言规正传。我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机
2、, 从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题,如果这些数据被人窃取或拦截下来,那我们怎么敢在银行存钱了。这个问题在计算机出现时就被前人考虑到了,所以出现了很多各种各样的加解密技术。抛开这些不管, 假设当初由我们自己来设计怎样解决数据被窃取的情况。假设我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额,现在需要将这些数据从一台 ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户中的钱取走。首先,我们可以想到用专用的银行内部网络,外面的人无法获得网络的访问权。这个仔细想想显然不可行的,因为一是不能保证外
3、人一定没办法进入银行内部网络,二是银行内部人员作案是没法防止的。接着, 我们很容易想到,既然保证数据不被窃取的可能性很小,那我们何不变换一下思路,数据避免不了被窃取,那我如果将数据处理下,让你即使窃取到数据,也是一些无用的乱码,这样不就解决问题了吗。这个想法比较接近现在的做法了,当前置机接收到了数据,它肯定是对数据进行反处理,即与ATM端完全步骤相反的数据处理,即可得到明文的数据。我们再进一步想想,如果因为某种原因,报文中的取款金额被改变了,这样就会导致ATM出的钱和前置扣帐记录的钱不一致的情况,看来我们必须加上一个验证机制,当前置机收到ATM发送的一个报文时,能够确认报文中的数据在网络传输过
4、程中没有被更改过。怎样实现?最简单的,象计算机串口通讯一样,对通讯数据每一位进行异或,得到0或 1,把 0 或 1 放在在通讯数据后面,算是加上一个奇偶校验位,收到数据同样对数据每位进行异或,得到0 或 1,再判断下收到数据最后一位与算出来的是否一致。这种方式太简单名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 了,对于上面提到的ATM到前置机的报文来说,没什么用处, 不过我们可以将对数据每一位异或的算法改成一个比较复杂点的。因
5、为 DES算法已经出来了很多年了,并且在金融行业也有广泛的应用,我们何不用DES算法进行处理,来解决上面的问题呢。我们应该了解DES算法(此处指单DES )的,就是用一个 64bit 的 Key 对 64bit的数据进行处理, 得到加密后的64bit数据。那我们用一个Key对上面的报文进行DES算法, 得到加密后的64bit数据, 放到报文的最后,跟报文一起送到前置机,前置机收到报文后,同样用Key 对数据(不包括最后的64bit加密数据)进行DES加密, 得出 64bit的数据, 用该数据与ATM发送过来的报文最后的64bit数据比较, 如果两个数据相同,说明报文没有中途被更改过。再进一步,
6、因为DES只能够对64bit的数据进行加密,一个报文可不止64bit ,哪我们怎么处理呢?只对报文开头的64bit加密?这个是显然不够的。我们可以这样, 先对报文的开始64bit加密,接着对报文第二个64bit加密,依次类推,不过这有问题, 因为每个64bit都会得到同样长度的加密后的数据,我不能把这些数据都放到报文的后面,那报文的长度不变成两倍长了。换个思路,我先对报文第一个64bit加密,得到 64bit的加密后数据data1 ,接着再拿加密后的data1 与报文第二个64bit数据进行按位异或,得到同样长64bit 的数据 data2 , 我再用 Key对 data2 加密, 得到加密后
7、的数据data3 ,再拿 data3 与报文第三个64bit数据进行按位异或,同样的处理依次类推。直到最后会得到一个 64bit的数据,将这个数据放到报文的最后发到前置机,这样报文的长度只增加了64bit而已。这个算法就叫做MAC 算法。好了, 到目前为止我们已经知道了什么是MAC 算法, 为什么需要它, 接着我们再看看经常被提起的另外一个名词。在上面说到MAC 算法的时候, 我们会注意到其中进行DES加密算法时提到了一个Key,这个用来参与MAC 计算的 Key 就常被称为MacKey ,也有叫工作密钥、过程密钥的。我们继续来处理ATM和前置机间网络数据传输的问题。前面提到的MAC 算法对传
8、送的报文进行了处理, 保证了在网络传输过程中数据不会被有意或无意的篡改,但是, 我们再进一步想想,如果仍然是上面提到的一个取款报文,如果想作案的话,我不改报文的内容,我只是截取报文的内容,因为内容里面有卡号和密码,都是明文的形式,很容易就看出来哪些内容是卡号、 哪些内容是密码。有了卡号和密码,我就好办了,找个读卡器就能够很快的制出一张磁卡, 然后拿这个磁卡可以随便取钱了,根本不需要修改报文,这样你就算前置机对报文的 MAC 校验通过了,也只是保证了报文没改动过,对于防止作案没有实质上的帮助。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年2022年金融行业密钥详解 2022 年金 行业 密钥 详解
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内