我正在为一个客户创建一个网站,该网站有一个注册系统,用户将提供我读过的信用卡信息,因此网站的管理员只会审查一次然后它会被删除所以我会想知道加密信用卡信息的最佳技术是什么
答案 0 :(得分:4)
了解PCI DSS和PA-DSS要求。你必须处理很多密钥管理程序。它不仅仅是加密和存储PAN。
看看PCI DSS所描述的“强密码术”。
引证: 基于行业测试和认可的算法的密码学,以及强大的密钥长度和适当的密钥管理实践。密码术是一种保护数据的方法,包括加密(可逆)和散列(不可逆,或“单向”)。经过行业测试和接受的加密标准和算法的示例包括AES(128位和更高),TDES(最小双倍长度密钥),RSA(1024位和更高),ECC(160位和更高)和ElGamal(1024)位和更高)。有关详细信息,请参阅NIST特刊800-57(www.csrc.nist.gov/publications/)。