密钥

转自博客：金融行业密钥详解

以下是自己对上面的博客的小结：（主密钥 MasterKey, 传输密钥 MacKey）

• 发送的报文，只需对“账号”和“密码”加密（也有只对“密码”加密的），其它信息直接明文。对账号和密码加密有个术语，叫“PinBlock”,即“Pin块”。
• 用DES算法对PinBlock加密，需要一个key来加密，这个专门用来加密账号和密码的key就被称作 PinKey（Pin秘钥）
• DES算法加解密时要求数据必须为8个字节（64bit）。
• 使用一个key，对报文进行DES加密，得到加密后的64bit数据，拼在报文后面，发送过去，前置机收到报文后，同样用该key对报文（不包括拼接的64bit数据）进行加密得到 64bit 的数据，如果 两个64bit数据相等，就表示报文没有中途被更改过 , 该key 就被 MacKey(Mac密钥)。
• 报文使用PinKey和MacKey加密，报文基本上就安全了。但是PinKey和MacKey不能暴露，此时就需要再增加一个key来对PinKey和MacKey加密。该 key就称为 MasterKey（主密钥）。
• MasterKey也是不能暴露的，黑客程序只能窃取我软件上的东西，如果我把MasterKey放到硬件里面怎么样，黑客是没能力跑到我硬件里面把MasterKey取出来。所以，只要把MasterKey放到硬件里面（一般是键盘的加密模块里面）就好了。
• 之前，明文的密码是通过 键盘按键，等6位密码按完以后，再由PinKey加密，黑客程序如果直接获取 按键信息，就能知道密码了。现在，把获取按键的程序 直接一步进入 硬件处理，再把 硬加密后的按键信息 传给上层软件，这样黑客就没法破解按键信息了。这叫做 硬加密。
• 关于ECB模式和CBC模式