本部分课程主要讲解金融交易各个环节使用的加密算法及相关密钥管理，包括以下内容：

（1） 加密算法简介

Ø  哈希算法：MD5、SHA-1、SHA-2、SM3。

Ø  对称密钥算法：DES、AES、SM4。

Ø  非对称密钥算法：RSA、ECC、SM2。

（2） 银行卡交易各环节加密算法的使用

银行卡交易各环节（银行卡、受理设备、发卡后台、收单后台及转接清算系统）使用的加密算法、密钥安全及敏感信息转加密过程的详细解析：

Ø  银行卡：IC卡中使用的加密算法及密钥，脱机数据认证过程及应用密文认证过程。

Ø  受理终端：POS机等受理终端中使用的加密算法及密钥，二级密钥体系，PIN加密及报文MAC计算方法。

Ø  系统：收单系统、发卡行系统及转接清算系统中使用的加密算法以及敏感数据的转加密过程。

（3） 密钥管理

按照生命周期介绍金融领域使用的密钥管理规定：

Ø  密钥生成。

Ø  密钥分发和导入。

Ø  密钥衍生和变换。

Ø  密钥存储。

Ø  密钥使用。

Ø  密钥传输。

Ø  密钥销毁。

Ø  备份密钥重新获取。

Ø  对称密钥管理。

Ø  非对称密钥管理。

（4） 密码算法工作模式

分析分组密码算法的工作模式。

（5） 密钥安全

银行卡、受理设备及加密机等设备对密钥的安全防护及攻击分析。

（6） 点对点加密（P2PE）

介绍并解析P2PE（点对点加密）、TR-31等国际规范。

培训时间为1天