Recensioni dei lettori
Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 2 voti.
Titolo originale:
Cryptography for Payment Professionals
Contenuto del libro:
Sebbene la crittografia svolga un ruolo essenziale nella maggior parte delle soluzioni moderne, soprattutto nei pagamenti, gli algoritmi crittografici rimangono una scatola nera per la maggior parte degli utenti di questi strumenti. Proprio come uno sviluppatore di backend sano di mente non si addentra nei dettagli di accesso al disco di basso livello del filesystem di un server, i professionisti dei pagamenti hanno già abbastanza cose di cui preoccuparsi prima di doversi preoccupare del debug di un valore crittografato o di un message digest. Tuttavia, a un certo punto, un ingegnere si trova a dover identificare un problema con un particolare algoritmo o, forse, a creare uno strumento di test che simuli una controparte in un protocollo che coinvolge la crittografia.
Il mondo della crittografia è andato avanti con passi da gigante. Gli standard tecnici disponibili citano acronimi e rimandano ad altri standard, alcuni dei quali sono molto estesi, mentre altri non sono disponibili gratuitamente. Dopo aver trovato gli standard per l'algoritmo, è necessario identificare anche la modalità di funzionamento specifica. La maggior parte delle implementazioni utilizza diverse primitive crittografiche, ad esempio la derivazione della chiave con un cifrario a blocchi, che produce un segreto utilizzato insieme a una funzione di hash e a uno schema di doppio padding per produrre una firma digitale di un valore codificato in base64. La comprensione di tutto ciò richiede un maggior numero di fonti online, una maggiore lettura dei documenti delle piattaforme e delle librerie e infine, quando è possibile scrivere del codice, ci sono pochissimi casi di test per convalidarlo.
Cryptography for Payment Professionalsè destinato a persone tecniche, preferibilmente con un certo background nell'ingegneria del software, che potrebbero avere a che fare con un algoritmo crittografico nel settore dei pagamenti. Non tratta in modo approfondito la tecnologia dei pagamenti, né fornisce più di una breve panoramica di alcune normative e standard di sicurezza. Si concentra invece sugli aspetti crittografici di ogni settore citato. I punti salienti sono:
⬤ I principali algoritmi crittografici e i principi del loro funzionamento.
⬤ Aspetti crittografici delle transazioni con carta presente (ad esempio, banda magnetica, EMV) e online (ad esempio, e-Commerce e 3DS 2.0).
⬤ Descrizione dettagliata dei protocolli TDES DUKPT e AES DUKPT, oltre a un esempio di implementazione e a casi di test per entrambi.
È preferibile che il lettore conosca la programmazione, le rappresentazioni di numeri e stringhe nella memoria della macchina e le operazioni con i bit. La conoscenza di C, Python o Java può facilitare la lettura degli esempi, ma non è obbligatoria.
Il codice relativo al libro è disponibile sul sito GitHub dell'autore: https: //github.com/ilya-dubinsky/cfpp.
Altre informazioni sul libro:
| ISBN: | 9781032442747 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina rigida |
| Anno di pubblicazione: | 2023 |
| Numero di pagine: | 186 |
Acquisto:
Attualmente disponibile, in magazzino.
