银行卡证书

Question

有没有人知道在银行周边使用什么样的公开关键技术？银行卡嵌入x509证书吗？OpenPGP？

也许存在一个标准，或者一个事实上的标准。

Answer 1

不，银行倾向于使用与世界其他地区略有不同的技术。这并不一定意味着它们使用弱密码:银行往往擅长风险管理，只需在安全领域投入足够的资金，才能使攻击变得罕见，而不需要投入太多的资金，安全成本就会超过防范攻击的成本。(作为银行的客户，这种方法的缺陷在于，它没有考虑到客户的风险，只有当银行担心一些客户会非常不高兴，以至于他们会改变银行，而银行本身对客户来说成本很高时，- that才会进入方程。)例如，许多银行协议仍然使用3 3 3DES，而世界上大多数其他地方都已经在AES上标准化了。

目前主要银行卡提供商使用的标准是EMV。EMV 使用了一些著名的积木：3 3DES，SHA-1，RSA.自21世纪中期以来，这一直是欧洲的标准协议套件；从那时起，许多其他国家已经迁移或正在迁移。许多卡和终端还支持各种遗留协议(通常是国家协议)，以实现向后兼容性。安全只有在链条中最薄弱的环节才是强有力的。银行正在推动采用EMV，在交易中使用遗留协议时，将违约责任转移给商家，以说服商家将他们的设备更新到支持EMV的新一代。