可能重复:
存储信用卡详细信息
我正在为具有注册系统的客户创建一个网站,用户将提供我读过的信用卡信息,以便网站管理员对其进行一次审查,然后将其删除,所以我想知道加密信用卡信息的最佳技术是什么
可能重复:
存储信用卡详细信息
我正在为具有注册系统的客户创建一个网站,用户将提供我读过的信用卡信息,以便网站管理员对其进行一次审查,然后将其删除,所以我想知道加密信用卡信息的最佳技术是什么
查看 PCI DSS 和 PA-DSS 要求。您将不得不处理很多密钥管理程序。这不仅仅是加密和存储 PAN。
查看 PCI DSS 所描述的“强加密”。
引文: 基于经过行业测试和接受的算法的密码学,以及强大的密钥长度和适当的密钥管理实践。密码学是一种保护数据的方法,包括加密(可逆)和散列(不可逆,或“单向”)。行业测试和接受的加密标准和算法示例包括 AES(128 位和更高)、TDES(最小双长度密钥)、RSA(1024 位和更高)、ECC(160 位和更高)和 ElGamal(1024位及更高)。有关详细信息,请参阅 NIST 特别出版物 800-57 (www.csrc.nist.gov/publications/)。