암호화에 대해 아는 바가 없다는 말로 머리말을 붙이십시오. 나는 공개 키/개인 키 암호화의 기본 개념을 이해하고 있지만, 쉽게 파손될 수있는 방법은 없습니다. 영화를 믿는다면 암호화 된 데이터는 몇 시간 만에 적절한 컴퓨터를 갖춘 십대에 의해 깨질 수 있습니다.암호화는 얼마나 안전합니까?
전자 메일을 통해 신용 카드 정보를 보내고 싶어하는 고객이 있습니다. 물론 암호화 된 것으로 생각하지만 여전히 기분이 좋지 않습니다. VPS에 정보를 저장하는 것이 더 안전 할 것이라고 생각하지만, 관리되지 않는 서버 일지라도 보안에 대해 잘 아는 사람은 아무도 없습니다.
그렇다면이 데이터를 저장 및/또는 보낼 수있는 안전한 방법이 있는지 누구나 알 수 있습니까?
감사합니다.
보안은 상대적입니다. 보안이 필요한 기간과 상대방이 누구인지에 따라 다릅니다. 실제로 전자 메일을 사용해야하는 경우 PGP 암호화로 충분해야합니다. EnigMail guide을 참조하십시오.
체인을 따라 암호화되지 않은 상태로 데이터를 저장하지 않도록주의해야합니다. 또한 지불 처리 규칙을 준수하는지 여부는 알 수 없습니다.
This question and its responses은 좋은 아이디어입니다. 결론 : 대부분의 암호화 시스템에서 약한 링크 인 사람들은 카운터에 열쇠를두고 있습니다.
괜찮은 암호화 체계를 깨는 것은 실용적이지 않습니다. 누군가가 키 사본을 얻을 가능성이 훨씬 큽니다. 공개 키는 암호 해독 키가 서버에 전혀있을 필요가 없다는 장점이 있습니다. 암호 키가 없으면 해독 키를 해독 할 수 없습니다.
그러나 이것은 신용 카드 데이터입니다. 데이터를 어떻게 처리해야하는지에 대해 법적으로 시행 할 수있는 표준이 있으므로, 그들이 말하는 것을 실제로 찾아야합니다. 이 표준은 특정 종류의 암호화뿐만 아니라 다양한 보안 관행을 요구합니다.
+1 암호화가 일반적으로 문제가되지 않습니다. – rook
다른 사용자가 말했듯이 일반적으로 암호화가 깨지지는 않지만 키가 도난당하는 경우가 있습니다. 내가 귀하의 입장에 있고 전자 메일을 통해 신용 카드 정보를 보내도록 강요 받았지만이를 암호화 할 수 있다면 CBC 모드에서 AES-128과 PKCS5 패딩을 사용하여 메시지를 암호화합니다 (이 경우 실제로 초기화 벡터에 대해 걱정할 필요가 있지만, 하나만 추가하면 도움이 될 수 있음), 열쇠를 직접 만나야하는 사람에게 종이 한 장을줍니다. 누군가가 암호화 문제의 표준이 아니라 문제의 핵심을 훔칩니다.
가장 큰 슈퍼 컴퓨터라는 단어가 93014 * 1^12 플롭/초에서 실행될 수있는 AES-128 CBC 모드 암호화를 깨는 데 전념하고 있다고 상상해보십시오. (1 플롭은 약 1 회 연산 임) 하나의 AES 해독 시도가 1000 회 걸립니다 (내가 생각하는 것보다 과소 평가). 평균적으로 2^127 회 시도로 인해 키가 깨져서 암호화가 중단됩니다.
따라서 균열까지 평균적으로 (1000 * 2^127 flops)/(93014 * 1^12 flops/s) 초가 걸릴 것인데, 이는 다음과 같습니다 : 1.829199728 × 1022 초, 이는 ~ 5.8 × 1016 년의 균열! 백만 년이 넘었습니다! 알 수 있듯이 좋은 알고리즘과 올바른 키 생성을 사용하면 암호화 된 키가 손상되는 것이 아니라 키를 도난당한 것이 진정한 관심사입니다.
일반적으로 VPS는 신용 카드 데이터 (예 : PCI DSS, http://en.wikipedia.org/wiki/PCI_DSS)와 관련된 규칙 및 규정을 거의 준수하지 않습니다.그러한 규칙을 철저히 이해하지 못하면 그러한 이해를 얻거나 이해하는 전문가를 고용해야합니다. –
@Nicholas : PCI 준수는 완벽한 농담입니다. VPS에서 확실히 할 수 있습니다. 실제로 1 년에 20,000 건 미만의 거래가있을 경우, "준수해야하는"경우에도 규정 준수 여부를 테스트하지 않습니다. 하지만 그건 의문이 아니 었습니다.이 고객은 CC 데이터를 암호화하고 이메일로 보내려고합니다. 솔직하게 말해서, 나는 겁을줍니다. 나는 지금 막 지불 서비스를 사용하고 싶지 않은 클라이언트를 결코 가지고 있지 않았다. – Stomped