从密码学的角度需要关于支付如何工作(授权结算清算)的资源和建议
Need resources and suggestions on how Payments work (authorization settlement clearing) from a cryptographic perspective
我试图从密码学的角度理解交易、信用卡(磁条、芯片等)、电子商务等是如何工作的。
使用什么样的算法,如何确保机密性、完整性、身份验证、...
提前谢谢你
这是一个非常大的主题,太大而无法在这里充分处理。
但是,Bruce Schneier 是世界上最重要的安全权威之一,多年来他写了很多非常平易近人的书。这是他当前所有书籍列表的 link:
https://www.goodreads.com/author/list/175417.Bruce_Schneier
此外,支付处理行业有一项名为 "PCI Compliance" 的要求,所有参与者都必须遵守。他们的网站也有介绍性材料:
https://www.pcicomplianceguide.org/
希望对您有所帮助!
当您接近对这个主题的理解时,请记住,要求不仅仅是 "the data in transit must not be understood,",而且各方必须知道 (a)他们正在与谁交谈,并且 (b) 收到每条消息 "exactly as tendered," 并且没有插入或遗漏任何消息。而且, 总 的要求很快就超越了密码学,涉及到这些加密安全连接中使用的底层协议。好大的题目。
我试图从密码学的角度理解交易、信用卡(磁条、芯片等)、电子商务等是如何工作的。 使用什么样的算法,如何确保机密性、完整性、身份验证、... 提前谢谢你
这是一个非常大的主题,太大而无法在这里充分处理。
但是,Bruce Schneier 是世界上最重要的安全权威之一,多年来他写了很多非常平易近人的书。这是他当前所有书籍列表的 link:
https://www.goodreads.com/author/list/175417.Bruce_Schneier
此外,支付处理行业有一项名为 "PCI Compliance" 的要求,所有参与者都必须遵守。他们的网站也有介绍性材料:
https://www.pcicomplianceguide.org/
希望对您有所帮助!
当您接近对这个主题的理解时,请记住,要求不仅仅是 "the data in transit must not be understood,",而且各方必须知道 (a)他们正在与谁交谈,并且 (b) 收到每条消息 "exactly as tendered," 并且没有插入或遗漏任何消息。而且, 总 的要求很快就超越了密码学,涉及到这些加密安全连接中使用的底层协议。好大的题目。