银行应用系统安全性设计(1):数据传输的加密方法
数据传输的加密方法
1.报文鉴别代码:
在数据传输中,为防止线路窃听和非法进入修改,引入了传输密钥和报文鉴别(MAC),以确认信息包的合法性。数据在线路上的加密是以传输密钥为基础的,前置机每天开机,自动向主机申请传输密钥,将其中一个下传到前置机,另一个存放在主机。以后数据的传输均通过这一对密钥加密。因为传输密钥的申请是随时可以重复的,也就是说传输密钥是动态的,而且每一前置机与主机之间的密钥对应是不同的,所以确保了数据在传输中的安全性和保密性。
2.传输报文在网上进行加密传输