Kryptografia pre odborníkov v oblasti platobného styku

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.

Pôvodný názov:

Cryptography for Payment Professionals

Obsah knihy:

Hoci kryptografia zohráva dôležitú úlohu vo väčšine moderných riešení, najmä v oblasti platieb, kryptografické algoritmy zostávajú pre väčšinu používateľov týchto nástrojov čiernou skrinkou. Tak ako sa rozumný vývojár backendu nevŕta v detailoch nízkoúrovňového prístupu na disk súborového systému servera, aj profesionáli v oblasti platieb majú dosť starostí, než by sa vôbec museli zaoberať ladením šifrovanej hodnoty alebo digestu správy. V určitom okamihu však inžinier čelí potrebe identifikovať problém s konkrétnym algoritmom alebo možno vytvoriť testovací nástroj, ktorý by simuloval náprotivok v protokole, ktorý zahŕňa šifrovanie.

Svet kryptografie sa posunul vpred obrovským skokom. V dostupných technických normách sa uvádzajú skratky a odkazy na ďalšie normy, z ktorých niektoré sú veľmi rozsiahle, zatiaľ čo iné nie sú dostupné zadarmo. Po nájdení noriem pre algoritmus je potrebné určiť aj konkrétny spôsob fungovania. Väčšina implementácií využíva niekoľko kryptografických primitív - napríklad odvodenie kľúča pomocou blokovej šifry, ktorá vytvára tajomstvo, ktoré sa používa spolu s hašovacou funkciou a schémou dvojitého vypĺňania na vytvorenie digitálneho podpisu hodnoty zakódovanej v bázovej 64. Pochopenie si vyžaduje viac prezerania online zdrojov, viac čítania dokumentov platforiem a knižníc a napokon, keď sa už nejaký kód podarí napísať, existuje len veľmi málo testovacích prípadov na jeho overenie.

Kryptografia pre odborníkov v oblasti platiebje určená pre technických ľudí, najlepšie s určitým vzdelaním v oblasti softvérového inžinierstva, ktorí sa môžu potrebovať zaoberať kryptografickým algoritmom v oblasti platieb. Nezaoberá sa do hĺbky platobnou technológiou, ani neposkytuje viac ako stručný prehľad niektorých predpisov a bezpečnostných noriem. Namiesto toho sa zameriava na kryptografické aspekty každej oblasti, ktorú spomína. Medzi najdôležitejšie body patrí:

⬤ Hlavné kryptografické algoritmy a princípy ich fungovania.

⬤ Kryptografické aspekty transakcií uskutočňovaných prostredníctvom platobných kariet (napr. magnetický prúžok, EMV) a online (napr. elektronický obchod a 3DS 2.0).

⬤ Podrobný opis protokolov TDES DUKPT a AES DUKPT, ako aj príklad implementácie a testovacie prípady pre oba protokoly.

Najlepšie je, ak čitateľ rozumie programovaniu, reprezentácii čísel a reťazcov v strojovej pamäti a bitovým operáciám. Znalosť jazykov C, Python alebo Java môže uľahčiť čítanie príkladov, ale nie je to povinné.

Kód súvisiaci s knihou je k dispozícii na autorovej stránke GitHub: https: //github.com/ilya-dubinsky/cfpp.