Criptografie pentru profesioniștii din domeniul plăților

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.

Titlul original:

Cryptography for Payment Professionals

Conținutul cărții:

Deși criptografia joacă un rol esențial în majoritatea soluțiilor moderne, în special în domeniul plăților, algoritmii criptografici rămân o cutie neagră pentru majoritatea utilizatorilor acestor instrumente. La fel cum un dezvoltator de backend sănătos la cap nu pătrunde în detaliile de acces la disc de nivel scăzut ale unui sistem de fișiere al serverului, profesioniștii din domeniul plăților au destule lucruri de care să se îngrijoreze înainte de a trebui să se preocupe vreodată de depanarea unei valori criptate sau a unui mesaj digest. Cu toate acestea, la un moment dat, un inginer se confruntă cu necesitatea de a identifica o problemă cu un anumit algoritm sau, poate, de a crea un instrument de testare care să simuleze o contrapartidă într-un protocol care implică criptarea.

Lumea criptografiei a avansat cu pași uriași. Standardele tehnice disponibile menționează acronime și trimit la mai multe standarde, dintre care unele sunt foarte mari, în timp ce altele nu sunt disponibile gratuit. După găsirea standardelor pentru algoritm, trebuie identificat și modul specific de funcționare. Majoritatea implementărilor utilizează mai multe primitive criptografice - de exemplu, derivarea cheii cu un cifru bloc, care produce un secret care este utilizat împreună cu o funcție hash și o schemă de umplere dublă pentru a produce o semnătură digitală a unei valori codate în baza 64. Înțelegerea acestui lucru necesită mai multă cernere a surselor online, mai multă citire a documentelor de platformă și de bibliotecă și, în cele din urmă, atunci când se poate scrie ceva cod, există foarte puține cazuri de testare pentru validarea acestuia.

Criptografie pentru profesioniștii din domeniul plăților se adresează persoanelor tehnice, de preferință cu o anumită pregătire în domeniul ingineriei software, care ar putea avea nevoie să se ocupe de un algoritm criptografic în domeniul plăților. Acesta nu acoperă în profunzime tehnologia de plată și nici nu oferă mai mult decât o scurtă prezentare a unor reglementări și standarde de securitate. În schimb, se concentrează pe aspectele criptografice ale fiecărui domeniu pe care îl menționează. Punctele forte includ:

⬤ Algoritmi criptografici majori și principiile de funcționare ale acestora.

⬤ Aspecte criptografice ale tranzacțiilor cu cardul (de exemplu, banda magnetică, EMV) și online (de exemplu, comerțul electronic și 3DS 2.0).

⬤ O descriere detaliată a protocoalelor TDES DUKPT și AES DUKPT, precum și un exemplu de implementare și cazuri de testare pentru ambele.

Cel mai bine este ca cititorul să înțeleagă programarea, reprezentarea numerelor și a șirurilor în memoria mașinii și operațiile cu biți. Cunoștințele de C, Python sau Java pot face exemplele mai ușor de citit, dar acest lucru nu este obligatoriu.

Codul aferent cărții este disponibil pe site-ul GitHub al autorului: https: //github.com/ilya-dubinsky/cfpp.