내가 간단한 질문이 있습니다 ...PCI DSS 보안 - SRED 보호
는 PCI를 사용하여이 DUKPT 이중 아이폰에의 TDES 키 SRED 절차에 민감한 데이터를 보호 3.0 하드웨어를 PTS. 암호화 된 결과 데이터가 안전합니까?
보안되지 않은 TCP를 통해 보내려면 안전하다고 생각하십니까? 보안되지 않은 라우터를 통해? TCP를 통해 인터넷을 통해? pastebin :)에 게시 했습니까?
통신 경로에 보안을 추가해야합니까? SSL을 사용해야합니까? 왜 ? 그게 어디서 그렇게 말하는거야?
SRED를 사용할 때 실제로 관련 정보를 찾을 수 없습니다. 그 자체만으로도 충분하고 PCI DSS 3.0은 안전하다고 생각하십니까?
수정 됨 : 단순화하려면 ... 로컬 lan의 tcp를 통해 전송 된 TripleDed Dukpt 암호화 된 track2 데이터가 안전한 것으로 간주됩니까?
감사합니다.
와우 나는 눈치 채지 못했고, 우리는 재연 공격을 할 수 있습니다. DUKPT는 상태가 적기 때문에 공격자가 쉽게 할 수 있습니다. –