一、工商银行的U盾干什么用的

一、工商银行U盾是什么？

工商银行U盾是工商银行为客户提供的一种安全验证工具，它是一款由工商银行授权生产的USB加密锁，主要用于客户在工商银行网上银行、手机银行、自助终端等安全交易操作时进行安全认证。U盾可以提高客户的安全性，保护客户的财产安全，是客户进行安全操作的重要工具。

二、工商银行U盾的使用方法

1、登录网上银行：客户在使用工商银行U盾登录网上银行时，需要先将U盾插入计算机的USB口，然后输入自己的用户名、密码，输入U盾中的动态口令，即可登录网上银行。

2、安全交易操作：在网上银行中进行安全交易操作时，需要将U盾插入计算机的USB口，输入U盾中的动态口令，即可进行安全交易操作。

三、工商银行U盾的优势

1、更高的安全性：工商银行U盾的加密技术比传统的密码技术更加安全，它采用公钥加密技术，能够有效防止用户信息的泄露。

2、更便捷的操作：工商银行U盾可以插入计算机的USB口，输入动态口令即可完成安全认证，不需要记忆复杂的密码，操作起来更加便捷。

四、工商银行U盾的注意事项

1、保管好U盾：U盾是客户在工商银行进行安全交易操作的重要工具，一定要妥善保管，避免丢失或被盗用。

2、谨慎使用U盾：客户在使用U盾时，一定要谨慎，避免被他人偷窥U盾上的口令，以免造成不必要的损失。

五、工商银行U盾的安全策略

1、设置安全策略：客户在使用U盾时，可以设置安全策略，可以设置U盾在一定时间内只能登录一次，可以限制U盾的使用次数，以防止U盾被恶意使用。

2、使用安全软件：客户在使用U盾时，应当使用杀毒软件和防火墙等安全软件，以防止U盾被恶意病毒破坏或被黑客入侵。

六、工商银行U盾的使用场景

1、网上银行：客户在使用工商银行的网上银行功能时，可以使用U盾进行安全认证，以保证客户的账户安全。

2、手机银行：客户在使用工商银行的手机银行功能时，可以使用U盾进行安全认证，以保证客户的账户安全。

二、银行加密部分流程

我们来考虑一个报文中到底什么信息是需要加密的，目前一般的做法是只对账号和密码进行加密（也有只对密码加密的），其他的内容不加密的。对账号和密码加密有个术语，叫PinBlock，即PIN块，就是对账号和密码进行DES加密处理后的一个密文数据块。既然使用了DES算法来加密账号和密码，则必然有个Key来加密，那么我们就把这个Key称为PinKey（PIK），就是专门来加密用户账户和密码的Key。

原文链接：

1、在ATM机上运行的系统叫ATMC，行内与ATMC直接连接的系统叫ATMP，ATMP再（经过ESB）连接核心账务系统。2、在传输过程中是不会出现明文密码的（但报文整体不一定加密，可能是明文带MAC），所以ATMP不会解密密码，而是校验MAC，再将C端加密的密码转换成核心系统加密的密码，这一步是由P端调用加密机API，在硬件加密机中直接完成的。3、核心系统收到P端的报文后，同样调加密机API生成MAC与P端的MAC对比，并对比密码。4、PIK和MAK确实是经过主密钥加密的，但是调加密机API并不需要送PIK和MAK的值，只需要送密钥的名称，所以无论对对PIK/MAK的加解密，还是对PIN和MAC的加解密都是在加密机中完成的，其他应用系统不需要关心。

链接：

zpk:区域pin密钥，银行卡交换系统和银行A、银行B，分别形成一个区域。

转pin是从一把zpk加密转到另一把zpk加密，这两把zpk可能分属两家银行，也可能是同一个银行的？

ATMP：ATM前置机。

ATM加密后给ATMP（这个加密后的值不是pinblock，不是银行系统识别持卡人用的），

ATMP收到之后，再调用加密机，生成pinblock，然后发给收单行。

整个流程，pin不会出现明文。

三、哪种加密算法最安全银行用的是哪种加密算法

现在流行的有两种，一种是加密后不可逆的但是每个值加密后都是唯一的，比如MD5，用在用户密码设置。本地在发送密码前先进行md5加密，然后直接存在用户服务器中。下次登录分别都是在输入密码后进行加密再跟服务器端数据库中的同样的加密码进行匹配。但是现在很多人都在穷举法一个个的将输入和输出进行匹配，现在很多简单密码加密后的md5都可以当查字典一样查到。

还有一种是公钥和私钥的加密方法。公钥和私钥分别代表两个值，数据进行加密依靠这两个值进行操作，操作完后，私钥留在本地，公钥和加密文发给另外一方，另外一方也有私钥所以可以解密但是中途任何人截获到了因为没有私钥都不能解密。这个一般用在VPN和网银。网银的那个长得像u盘的东西里面存的就是私钥和解密程序是不可读的。不过这个方法一样有弊端，任何人泄露了其中的东西整个加密系统就会瓦解。

所以没有绝对安全的加密算法

四、银行的加密算法有几种、有哪几种、主要详情是什么

6种，DES、AES、MD5、RSA、双钥加密、非对称加密。

DES算法

DES（Data Encryption Standard）是一种经典的对称算法。其数据分组长度为64位，使用的密钥为64位，有效密钥长度为56位（有8位用于奇偶校验）。它由IBM公司在70年代开发，经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会(American National Standard Institute， ANSI)承认。

AES算法

1997年1月美国国家标准和技术研究所（NIST）宣布征集新的加密算法。2000年10月2日，由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES(Advanced Encryption Standard)。

MD5

md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述

RSA

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。

(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；

e1和e2可以互换使用，即：

A=B^e2 mod n；B=A^e1 mod n；

双钥加密

双钥技术就是公共密钥加密PKE(Public Key Encryption)技术，它使用两把密钥，一把公共密钥(Public Key)和一把专用密钥(Private Key)，前者用于加密，后者用于解密。这种方法也称为“非对称式”加密方法，它解决了传统加密方法的根本性问题，极大地简化了密钥分发的工作量。它与传统加密方法相结合，还可以进一步增强传统加密方法的可靠性。更为突出的是，利用公共密钥加密技术可以实现数字签名。

什么是非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

五、中国五大银行的加密方式主要用的什么方式

由于银行系统较为复杂，每个系统根据安全级别的不同，采用的加密机制可能都不同。

加密机制并非越安全越好，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是耍流氓。另外更重要的是：金融行业的全并不是只是依靠某种算法来保证的，而是依托对应的体系。

例如，我们平常密码学说的加密算法主要是：对称算法（SM1/SM4/DES/3DES/AES）、非对称算法（SM2、RSA）、摘要算法（SM3、MD5、SHA-1）。这是算法只是基础算法，但在具体应用场景下会涉及一系列问题：密钥的保存、管理等。因此基于具体的业务场景，还衍生出了各种扩展算法及管理体系。

例如针对银行卡收单，算法层面主要是DES/3DES，但针对银行卡收单的业务场景，衍生出了PINBLOCK算法、MAC（Message Authentication Code）等算法以及所谓的三级密钥体系。

由于是学生，建议从如下几个方面入手：

1、先整体了解相关组织的规范体系，例如国家标准的《银行业标准体系》

或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范

这些规范体系对安全性阐释得比较完整。

2、结合某个具体业务深入研究其信息安全要求，例如银行卡收单。同时可以参考一些相关产品，例如江南科友、江南天安等加密机厂商的产品