上篇 技术基础 1
第一章 数据加密标准(DES) 1
第一节 必要性和可行性 1
第二节 DES原理和逻辑结构 5
第三节 DES算法 15
第四节 DES加密度评估实验 20
第五节 DES的脆弱性 24
第二章 数据加密标准应用 33
第一节 电子编码簿(ECB) 34
第二节 密码块链(CBC) 36
第三节 密码反馈(CFB) 42
第四节 输出反馈(OFB) 49
第五节 DES标准和非标准运算方式 52
第六节 点至点加密和端至端加密 55
第三章 密钥管理 64
第一节 密钥生成 65
第二节 终端钥和会晤钥 68
第三节 密钥管理系统 77
第四章 公钥制密码 92
第一节 模计算的基本知识 98
第二节 离散指数函数 104
第三节 离散幂函数 114
第四节 RSA公钥密码 118
下篇 技术应用 143
第五章 信用卡管理 143
第一节 个人标识号(PIN) 145
第二节 PIN发行 148
第三节 PIN验证 152
第六章 信用卡安全威胁 157
第一节 被动攻击 158
第二节 主动攻击 160
第三节 金融机构职责和风险 163
第七章 客户身份鉴定方法 166
第一节 身份鉴定参数(AP) 167
第二节 身份鉴定码(PAC) 168
第三节 用AP作身份鉴定 169
第四节 用AP和PAC作身份鉴定 170
第五节 身份鉴定参数法安全度 171
第六节 身份鉴定码安全度及其评估 181
第七节 穷举攻击法及其评估 191
第八章 交易报文鉴定方法 208
第一节 证明件方法 208
第二节 证明件算法安全度 211
第三节 十进数移位加法(DSA) 213
第四节 二进制证明件法 216
第五节 用DES标准运算方式作鉴定 218
第六节 用MAC作金融报文鉴定 221
第九章 金卡安全指标及技术实现 224
第一节 金卡安全指标 224
第二节 联机系统的身份鉴定技术 230
第三节 脱机系统的身份鉴定技术 242
第四节 安全技术实现中若干问题 246
第十章 金卡安全技术的实际应用 260
第一节 点至点鉴定的金卡交易 260
第二节 端至端鉴定的金卡交易 272
第三节 组合鉴定的金卡交易 284
第四节 公钥制密钥管理特点 294
第五节 公钥数签的金卡交易 306
第六节 金卡安全审计中一些问题 318
主要参考文献 324