銀行業正向著網路化方向發展,越來越多的銀行之間借助計算機網路交換資金資訊,因而保證網路傳遞資金資訊的安全,防止非法竊取和修改,成為銀行網路 資訊化建設過程中的主要目標。本文以des加密技術為基數,利用加密的軟體演算法,及加密硬體,設計了一套用於銀行的加密平台,並針對該應用方案提出金鑰管 理策略。
一、des加密演算法 des是一種單鑰密碼演算法, 是一種典型的按分組方式工作的密碼。其基本思想是將二進位制序列的明文分成每組64bit一組,用長為64bit的金鑰對 其進行16輪代換和換位加密,最後形成密文。des的巧妙之處在於除了金鑰輸入順序之外,其加密和解密的步驟完全相同,使得在製作des晶元時,易於實現 標準化和通用化。
二、銀行業運用背景 銀行儲蓄系統中儲戶取款已廣泛使用密碼支付,儲戶個人密碼安全成為保護儲戶資金的乙個重要問題。隨著銀行系統對安全性要求的提高,原先使用的明文密 碼小鍵盤存在安全隱患,客戶個人密碼如果以明文形式從終端傳送到前台主機,在通訊過程中容易被監聽而洩露。為防止儲戶密碼通訊過程中被竊取,最簡單的方法 是採用pos、atm等裝置中廣泛使用的des加密鍵盤替換明文密碼小鍵盤。 加密鍵盤基本工作過程很簡單,客戶在密碼鍵盤輸入個人密碼後,並不馬上發送到前台主機,而是將其作為輸入資料,預留加密鍵盤工作金鑰作為加密的金鑰,按一定演算法生成客戶密碼的密文,然後再上傳前台主機。 從 加密鍵盤工作過程看,加密演算法、預留工作金鑰是加密鍵盤的關鍵要素。對於銀行來說,國際通用的加密演算法標準是ansi x 3.92 des及ansi x 9.8 pin block銀行卡密碼標準,近年新生產的加密裝置也支援三重des的ansi x 9.9及ansi x 9.19標準。
四、加密平台方案設計 該方案通過在系統後台建立一套加密管理平台,對各組密碼進行儲存和管理,通過加密機、des加密密碼鍵盤等硬體裝置,實現對客戶密碼的加密及解密。
過ansi9.8演算法加密客戶個人密碼。提交後台主機前,使用當天該櫃員mac金鑰對交易資料報進行mac運算,得到mac校驗碼,再將mac校驗碼與交易資料報合併,上送到後台主機。銀行主機接收資料後,使用mac金鑰對交易資料mac校 驗碼進行驗證。之後取出客戶密碼密文,使用工作金鑰進行解密,得到客戶密碼進行相應處理。然後將處理結果返回前台。 櫃員簽退時,需要對加密鍵盤進行簽退,加密鍵盤簽退時更新銀行主機金鑰庫,斷開櫃員與此編號鍵盤的聯絡,清除金鑰庫中使用的工作金鑰及mac金鑰,保留管理金鑰為下次密碼鍵盤簽到作準備。
3.涉及第三方的加密方案 此方案用於使用其他銀行的賬戶在本行櫃面或atm等機具上辦理業務,一般會連線人民銀行、銀聯等第三方單位。因此第三方單位使用乙個中轉金鑰用做轉加密,此金鑰由第三方單位共同管理,各輸入一半。 客戶在櫃面輸入密碼後,通過本行的金鑰加密,發往第三方單位以保證在傳輸過程中客戶密碼的安全性。密碼加密串經轉加密後,傳給賬戶開戶行,校驗後,返回校驗結果。加密方案的工作流程如圖所示。
五、結束語 銀行客戶密碼安全是個複雜的課題,新知識、新技術的應用層出不窮,確定一種新加密方法的安全性極為困難。des的惟一密碼學缺點是金鑰長度相對比較 短。在實際運用中,我們採用三重des演算法。用兩個金鑰對明文進行三次加密,假設兩個金鑰是k1和k2,其演算法步驟如下:用金鑰k1進行dea加密;用 k2對步驟1的結果進行des解密;用步驟2的結果使用金鑰k1進行des加密。極大提高了密碼的安全性,為銀行業務的安全開展開啟一把「保護傘」。
斜鍵帽鍵盤以及鍵盤知識
我們都知道,鍵盤最大的作用就是用來打字,所以手感是最最重要的乙個技術指標,好的鍵盤可以讓人的手更加自如的去操作,可以在讓雙手在比較放鬆的情況下工作,從而延長工作時間 我們說的是那種符合人體工學的鍵盤,不單單是按鍵材質那麼簡單了 傳統台式鍵盤外表粗糙,噪音大 按鍵容易壞,長期使用手部易於疲勞,鍵盤的舒...
4 4鍵盤密碼鎖
繼上次關於4 4矩陣式鍵盤學習之後,於是乎,我就想為何不將他製作成乙個簡單的類似於密碼鎖的小玩意。首先,我們先構思這個密碼鎖應該有什麼功能,當然最重要的是,他能夠輸入數字,其次我們得要乙個初始密碼,如果輸入值與初始密碼相匹配,列印出 welcome 如果不匹配則輸入清零並且提示輸入錯誤,總共有四次錯...
鍵盤電腦入門知識
計算機 computer 俗稱電腦,是一種用於高速計算的電子計算機器,可以進行數值計算,又可以進行邏輯計算,還具有儲存記憶功能。是能夠按照程式執行,自動 高速處理海量資料的現代化智慧型電子裝置。由硬體系統和軟體系統所組成,沒有安裝任何軟體的計算機稱為裸機。可分為超級計算機 工業控制計算機 網路計算機...