期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 20|回复: 0

请问核心里账号的密码等关键信息是如何存储及传输的? - 金融行业 - ITPUB论坛-专业的IT技术社区

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:43:49 | 显示全部楼层 |阅读模式
前端接到前台输入的密码会通过一个算法转为密文,然后加几位随机位,组成后台的密码。传到核心后台跟以前存的密文匹配。大概是这个过程。
前端系统从密码键盘读取,然后加密成密文上送后台。后台收到后进行转加密,与数据库里保存的密文进行比对。
通讯中的加密算法,要体现变化性,每次通讯计算出的密文不同。
数据库保存的密文,要与账号、卡号等要素相关,相同的明文,不同的账号、卡号计算出的密文不同。
硬不硬的无所谓,怎么快怎么来。通过网络去调其他机器,一般还不如自己机器上调一个函数快。
我们还是做的可逆的,因为考虑到以后换系统的话,不可逆的密码字段搞起来不方便。
其实没有太大必要疑神疑鬼,毕竟银行的数据和算法代码管理都是很严格的,一般人根本拿不到。
而能拿到这些的人,要是有想法的话,有的是其他办法搞,不一定要用密码。
pacman2000 发表于 2012-7-22 18:59

前端系统从密码键盘读取,然后加密成密文上送后台。后台收到后进行转加密,与数据库里保存的密文进行比对。 ...
现在系统现状是 :后台将密码明文通过异或等位运算简单转码后存储,前端系统明文传输
现在客户希望前端将明文也通过位运算转码后传输到后台,后台收到后还原成明文再转码与数据库存储的进行比较。 这靠谱吗。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-29 12:53 , Processed in 0.134734 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表