Kriptográfia a fizetési szakemberek számára

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.

Eredeti címe:

Cryptography for Payment Professionals

Könyv tartalma:

Bár a kriptográfia alapvető szerepet játszik a legtöbb modern megoldásban, különösen a fizetésekben, a kriptográfiai algoritmusok továbbra is fekete doboz maradnak ezen eszközök legtöbb felhasználója számára. Ahogyan egy épeszű backend-fejlesztő sem fúrja bele magát a szerver fájlrendszerének alacsony szintű lemezelérési részleteibe, úgy a fizetési szakembereknek is van elég gondjuk, mielőtt egy titkosított érték vagy egy üzenet digest hibakeresésével kellene foglalkozniuk. Egy bizonyos ponton azonban egy mérnök szembesül azzal, hogy egy adott algoritmussal kapcsolatos problémát kell azonosítania, vagy esetleg egy olyan tesztelési eszközt kell létrehoznia, amely szimulálja egy titkosítást tartalmazó protokoll megfelelőjét.

A kriptográfia világa óriási léptekkel haladt előre. A rendelkezésre álló technikai szabványok rövidítéseket említenek, és további szabványokra hivatkoznak, amelyek közül egyesek nagyon nagyok, míg mások nem ingyenesen elérhetők. Az algoritmusra vonatkozó szabványok megtalálása után a konkrét működési módot is azonosítani kell. A legtöbb megvalósítás több kriptográfiai primitívet használ - például kulcslevezetést egy blokkos rejtjelezővel, amely egy titkot állít elő, amelyet egy hash-függvénnyel és egy kettős kitöltési sémával együtt használnak fel egy base64 kódolt érték digitális aláírásának előállítására. Ennek megértése több online forrás átvizsgálását, több platform- és könyvtári dokumentum elolvasását igényli, és végül, amikor némi kódot lehet írni, nagyon kevés teszteset áll rendelkezésre annak validálására.

A Cryptography for Payment Professionals-t olyan, lehetőleg szoftvermérnöki háttérrel rendelkező műszaki szakembereknek szánjuk, akiknek a fizetések területén kriptográfiai algoritmussal kell foglalkozniuk. Nem foglalkozik mélyrehatóan a fizetési technológiával, és nem nyújt többet néhány szabályozás és biztonsági szabvány rövid áttekintésénél. Ehelyett az egyes megemlített területek kriptográfiai vonatkozásaira összpontosít. A legfontosabbak a következők:

⬤ Főbb kriptográfiai algoritmusok és működésük alapelvei.

⬤ A kártyás (pl. mágnescsíkos, EMV) és online (pl. e-kereskedelem és 3DS 2.0) tranzakciók kriptográfiai vonatkozásai.

⬤ A TDES DUKPT és az AES DUKPT protokollok részletes leírása, valamint mindkettőhöz példamegvalósítás és tesztesetek.

A legjobb, ha az olvasó ért a programozáshoz, a számok és karakterláncok ábrázolásához a gépi memóriában, valamint a bitműveletekhez. A C, Python vagy Java nyelv ismerete megkönnyítheti a példák olvasását, de ez nem kötelező.

A könyvhöz kapcsolódó kód elérhető a szerző GitHub-oldalán: https: //github.com/ilya-dubinsky/cfpp.