本部分課程主要講解金融交易各個(gè)環(huán)節(jié)使用的加密算法及相關(guān)密鑰管理，包括以下內(nèi)容：

（1） 加密算法簡(jiǎn)介

?  哈希算法：MD5、SHA-1、SHA-2、SM3。

?  對(duì)稱密鑰算法：DES、AES、SM4。

?  非對(duì)稱密鑰算法：RSA、ECC、SM2。

（2） 銀行卡交易各環(huán)節(jié)加密算法的使用

銀行卡交易各環(huán)節(jié)（銀行卡、受理設(shè)備、發(fā)卡后臺(tái)、收單后臺(tái)及轉(zhuǎn)接清算系統(tǒng)）使用的加密算法、密鑰安全及敏感信息轉(zhuǎn)加密過(guò)程的詳細(xì)解析：

?  銀行卡：IC卡中使用的加密算法及密鑰，脫機(jī)數(shù)據(jù)認(rèn)證過(guò)程及應(yīng)用密文認(rèn)證過(guò)程。

?  受理終端：POS機(jī)等受理終端中使用的加密算法及密鑰，二級(jí)密鑰體系，PIN加密及報(bào)文MAC計(jì)算方法。

?  系統(tǒng)：收單系統(tǒng)、發(fā)卡行系統(tǒng)及轉(zhuǎn)接清算系統(tǒng)中使用的加密算法以及敏感數(shù)據(jù)的轉(zhuǎn)加密過(guò)程。

（3） 密鑰管理

按照生命周期介紹金融領(lǐng)域使用的密鑰管理規(guī)定：

?  密鑰生成。

?  密鑰分發(fā)和導(dǎo)入。

?  密鑰衍生和變換。

?  密鑰存儲(chǔ)。

?  密鑰使用。

?  密鑰傳輸。

?  密鑰銷毀。

?  備份密鑰重新獲取。

?  對(duì)稱密鑰管理。

?  非對(duì)稱密鑰管理。

（4） 密碼算法工作模式

分析分組密碼算法的工作模式。

（5） 密鑰安全

銀行卡、受理設(shè)備及加密機(jī)等設(shè)備對(duì)密鑰的安全防護(hù)及攻擊分析。

（6） 點(diǎn)對(duì)點(diǎn)加密（P2PE）

介紹并解析P2PE（點(diǎn)對(duì)點(diǎn)加密）、TR-31等國(guó)際規(guī)范。

培訓(xùn)時(shí)間為1天