Bewertung:
Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 2 Stimmen.
Cryptography for Payment Professionals
Obwohl die Kryptografie in den meisten modernen Lösungen, insbesondere im Zahlungsverkehr, eine wesentliche Rolle spielt, bleiben kryptografische Algorithmen für die meisten Benutzer dieser Tools eine Blackbox. Genauso wie ein vernünftiger Backend-Entwickler sich nicht mit den Details des Festplattenzugriffs auf ein Server-Dateisystem befasst, haben Zahlungsexperten genug zu tun, bevor sie sich mit der Fehlersuche in einem verschlüsselten Wert oder einem Message Digest befassen müssen. An einem bestimmten Punkt sieht sich ein Ingenieur jedoch mit der Notwendigkeit konfrontiert, ein Problem mit einem bestimmten Algorithmus zu identifizieren oder vielleicht ein Testwerkzeug zu erstellen, das ein Gegenstück in einem Protokoll simuliert, das Verschlüsselung beinhaltet.
Die Welt der Kryptographie hat sich in großen Sprüngen weiterentwickelt. Die verfügbaren technischen Normen nennen Akronyme und verweisen auf weitere Normen, von denen einige sehr umfangreich sind, während andere nicht frei verfügbar sind. Nachdem man die Standards für den Algorithmus gefunden hat, muss auch die spezifische Funktionsweise ermittelt werden. Die meisten Implementierungen verwenden mehrere kryptografische Primitive, z. B. die Schlüsselableitung mit einer Blockchiffre, die ein Geheimnis erzeugt, das zusammen mit einer Hash-Funktion und einem doppelten Auffüllungsschema verwendet wird, um eine digitale Signatur eines Base64-kodierten Wertes zu erzeugen. Um dies zu verstehen, müssen mehr Online-Quellen durchforstet und mehr Plattform- und Bibliotheksdokumente gelesen werden, und schließlich gibt es, wenn ein Code geschrieben werden kann, nur sehr wenige Testfälle, um ihn zu validieren.
Cryptography for Payment Professionals" richtet sich an Techniker, vorzugsweise mit einem gewissen Hintergrund in der Softwaretechnik, die mit einem kryptografischen Algorithmus im Bereich des Zahlungsverkehrs zu tun haben könnten. Es behandelt weder die Zahlungstechnologie im Detail, noch bietet es mehr als einen kurzen Überblick über einige Vorschriften und Sicherheitsstandards. Stattdessen konzentriert sich das Buch auf die kryptographischen Aspekte der einzelnen Bereiche, die es behandelt. Zu den Highlights gehören:
⬤ Die wichtigsten kryptographischen Algorithmen und die Grundsätze ihrer Funktionsweise.
⬤ Kryptografische Aspekte von Kartentransaktionen (z. B. Magnetstreifen, EMV) und Online-Transaktionen (z. B. E-Commerce und 3DS 2.0).
⬤ Eine detaillierte Beschreibung der TDES-DUKPT- und AES-DUKPT-Protokolle sowie eine Beispielimplementierung und Testfälle für beide.
Am besten ist es, wenn der Leser mit der Programmierung, der Darstellung von Zahlen und Zeichenketten im Maschinenspeicher und Bitoperationen vertraut ist. Kenntnisse in C, Python oder Java können das Lesen der Beispiele erleichtern, sind aber nicht zwingend erforderlich.
Der zum Buch gehörende Code ist auf der GitHub-Seite des Autors verfügbar: https: //github.com/ilya-dubinsky/cfpp.
| ISBN: | 9781032442747 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2023 |
| Seitenzahl: | 186 |
Derzeit verfügbar, auf Lager.
