本部分課程主要講解金融交易各個環(huán)節(jié)使用的加密算法及相關(guān)密鑰管理，包括以下內(nèi)容：

（1） 加密算法簡介

?  哈希算法：MD5、SHA-1、SHA-2、SM3。

?  對稱密鑰算法：DES、AES、SM4。

?  非對稱密鑰算法：RSA、ECC、SM2。

（2） 銀行卡交易各環(huán)節(jié)加密算法的使用

銀行卡交易各環(huán)節(jié)（銀行卡、受理設(shè)備、發(fā)卡后臺、收單后臺及轉(zhuǎn)接清算系統(tǒng)）使用的加密算法、密鑰安全及敏感信息轉(zhuǎn)加密過程的詳細解析：

?  銀行卡：IC卡中使用的加密算法及密鑰，脫機數(shù)據(jù)認證過程及應(yīng)用密文認證過程。

?  受理終端：POS機等受理終端中使用的加密算法及密鑰，二級密鑰體系，PIN加密及報文MAC計算方法。

?  系統(tǒng)：收單系統(tǒng)、發(fā)卡行系統(tǒng)及轉(zhuǎn)接清算系統(tǒng)中使用的加密算法以及敏感數(shù)據(jù)的轉(zhuǎn)加密過程。

（3） 密鑰管理

按照生命周期介紹金融領(lǐng)域使用的密鑰管理規(guī)定：

?  密鑰生成。

?  密鑰分發(fā)和導(dǎo)入。

?  密鑰衍生和變換。

?  密鑰存儲。

?  密鑰使用。

?  密鑰傳輸。

?  密鑰銷毀。

?  備份密鑰重新獲取。

?  對稱密鑰管理。

?  非對稱密鑰管理。

（4） 密碼算法工作模式

分析分組密碼算法的工作模式。

（5） 密鑰安全

銀行卡、受理設(shè)備及加密機等設(shè)備對密鑰的安全防護及攻擊分析。

（6） 點對點加密（P2PE）

介紹并解析P2PE（點對點加密）、TR-31等國際規(guī)范。

培訓(xùn)時間為1天