加密算法與密鑰管理

對象

對加密算法感興趣的相關人士

目的

幫助學員系統了解加密算法

內容

本部分課程主要講解金融交易各個環節使用的加密算法及相關密鑰管理，包括以下內容：

（1） 加密算法簡介

· ?哈希算法：MD5、SHA-1、SHA-2、SM3。

· ?對稱密鑰算法：DES、AES、SM4。

· ?非對稱密鑰算法：RSA、ECC、SM2。

（2） 銀行卡交易各環節加密算法的使用

銀行卡交易各環節（銀行卡、受理設備、發卡后臺、收單后臺及轉接清算系統）使用的加密算法、密鑰安全及敏感信息轉加密過程的詳細解析：

· ?銀行卡：IC卡中使用的加密算法及密鑰，脫機數據認證過程及應用密文認證過程。

· ?受理終端：POS機等受理終端中使用的加密算法及密鑰，二級密鑰體系，PIN加密及報文MAC計算方法。

· ?系統：收單系統、發卡行系統及轉接清算系統中使用的加密算法以及敏感數據的轉加密過程。

（3） 密鑰管理

按照生命周期介紹金融領域使用的密鑰管理規定：

· ?密鑰生成。

· ?密鑰分發和導入。

· ?密鑰衍生和變換。

· ?密鑰存儲。

· ?密鑰使用。

· ?密鑰傳輸。

· ?密鑰銷毀。

· ?備份密鑰重新獲取。

· ?對稱密鑰管理。

· ?非對稱密鑰管理。

（4） 密碼算法工作模式

分析分組密碼算法的工作模式。

（5） 密鑰安全

銀行卡、受理設備及加密機等設備對密鑰的安全防護及攻擊分析。

（6） 點對點加密（P2PE）

介紹并解析P2PE（點對點加密）、TR-31等國際規范。

培訓時間為1天