El intercambio bilateral de claves ( BKE ) era un esquema de cifrado utilizado por la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales ( SWIFT ).
El esquema se retiró el 1 de enero de 2009 y ahora ha sido reemplazado por la Aplicación de Gestión de Relaciones (RMA). Toda la gestión de claves se basa ahora en SWIFT PKI que se implementó en la fase dos de SWIFT.
Una clave bilateral permitió una comunicación segura a través de la red SWIFT . El texto de un mensaje SWIFT y la clave de autenticación se utilizaron para generar un código de autenticación de mensaje o MAC. El MAC aseguró el origen de un mensaje y la autenticidad del contenido del mensaje. Esto se logró normalmente mediante el intercambio de varios mensajes SWIFT utilizados específicamente para establecer un par de claves de comunicación.
Las claves BKE se generaron manualmente dentro del software SWIFT o automáticamente con el uso de un lector de tarjetas seguro (SCR).
Desde 1994, las claves utilizadas en el lector de tarjetas y las propias claves de autenticación eran RSA de 1.024 bits .