网上银行是传统银行业务服务的拓展,客户可借助互联网便捷地用商业银行核心业务,实现所有非现金交易。但另一方面,互联网是开放的网络,银行交易服务器是网络上的公开站点。因互联网是开放的,客户在其上传的敏感信息在通信中可能会被截获、破译、篡改的。为避免发生以上状况,网上银行系统通常借助加密对交易信息进行传输,而用的最普遍的是SSL数据加密协议。SSL协议的首要目标为在两个通信者间给出秘密且可靠的连接,如今大多数Web服务器与浏览器均支持此协议。登录网上银行时,只要通过了银行的身份认证就等于和银行间建立了一条秘密传输信息的通道。这时交互信息就会完全加密,直至用户退出网上银行。因每次交互用的密钥均是随机产生的,所以攻击者要破解它是很困难的。除此之外,SSL还可以实现用户与银行服务器间的合法性认证数据隐藏及完整性维护等功能。它的加密强度与其密钥长度相关,一般来说密钥长度为40-128bit,国内的网上银行用的都是有效密钥长度是128bit的最高强度加密。
SSL协议分为两层:SSL握手协议与SSL记录协议。它工作在公钥和私钥加密的基础上,支持多种加密算法,有RC4、RC2、IDEA和DES等。任何用户都可获得公钥来加密数据,不过要解密数据就一定要经过相应的私钥。实际流程如下:
当用网上银行时,自己的计算机(客户端)首先请求与网上银行(服务器端)建立连接,服务器端将它的数字证书与公钥发到客户端。客户端随机生成一个供双方对话交互的密钥(会话密钥),并用从服务器得到的公钥对其加密,再把会话密钥传给服务器端。由于这个会话密钥只有服务器端的私钥才能解密,因此客户端与服务器端即构建了有且仅有一个安全通道。构建了此种安全机制后,仅有SSL同意的客户才可以和Web站点通信。
