-1

我需要使用tokenization用于加密敏感数据的引擎构建 Web 服务器(窗口服务器)。根据客户要求:

  • 服务器应该配置一个可以备份的唯一加密/哈希“种子”文件
  • 服务器应该使用种子文件来标记(即屏蔽/散列/加密)敏感数据字段
  • 服务器应将标记化的值传递给数据库 (MySQL) 以进行保存操作。
  • 当从数据库中检索数据以显示在网站上时,服务器应取消标记化数据

我的问题是 - 如何创建种子文件?- 如果数据使用种子文件加密,然后有人更改/更新种子文件。在这种情况下我们可以解密数据吗

请告知满足上述要求的方法。

4

1 回答 1

0

可以使用加密 PRNG(伪随机数生成器)或 HRNG(硬件随机数生成器)创建“种子”。大多数计算机系统都包含加密 PRNG,并且熵率有限的 HRNG 可以在 USB 配置中廉价购买。

将生成的种子保存在纸上和/或 USB 驱动器上的安全(可能是银行)保险箱中以进行恢复。

在高安全性端使用HSM(硬件安全模块)。

服务器需要安全,包括良好的两因素身份验证。

这似乎回答了最后的问题陈述,但整个问题尚不清楚。如果您正在处理 CC 支付,您需要熟悉PCI(支付卡行业)。

于 2016-03-29T11:45:21.560 回答