가능한 중복 :
Storing credit card details신용 카드 정보를 암호화하고,이를 데이터베이스에 저장
나는 사용자가 신용을 제공하는 등록 시스템을 가지고있는 클라이언트의 웹 사이트를 만드는 오전 신용 카드 정보를 암호화하는 가장 좋은 방법을 알고 싶습니다.
그래서 제가 읽은 카드 정보는 웹 사이트 관리자가 한번 검토 한 후에 삭제 될 것입니다.가능한 중복 :
Storing credit card details신용 카드 정보를 암호화하고,이를 데이터베이스에 저장
나는 사용자가 신용을 제공하는 등록 시스템을 가지고있는 클라이언트의 웹 사이트를 만드는 오전 신용 카드 정보를 암호화하는 가장 좋은 방법을 알고 싶습니다.
그래서 제가 읽은 카드 정보는 웹 사이트 관리자가 한번 검토 한 후에 삭제 될 것입니다.PCI DSS 및 PA-DSS 요구 사항을 살펴보십시오. 핵심 관리 절차를 많이 다루어야합니다. PAN을 암호화하고 저장하는 것은 아닙니다.
PCI DSS가 "강력한 암호화"라고 설명하는 것을보십시오.
인용 : 가 암호화 강력한 키 길이와 적절한 키 관리 방법과 함께, 업계 테스트 및 승인 알고리즘을 기반으로. 암호화는 데이터를 보호하는 방법으로 암호화 (해독 가능)와 해싱 (해킹이 불가능하거나 "편도")을 모두 포함합니다. 암호화를 위해 업계에서 테스트되고 받아 들여지는 표준 및 알고리즘의 예로는 AES (128 비트 이상), TDES (최소 이중 길이 키), RSA (1024 비트 이상), ECC (160 비트 이상) 및 ElGamal (1024 비트 이상). 자세한 내용은 NIST Special Publication 800-57 (www.csrc.nist.gov/publications/)을 참조하십시오.
고마워요. 제가 좀 살펴 보겠습니다. –
정보를 저장하지 않는 것이 가장 좋습니다. 기껏해야 마지막 4 자리 숫자와 카드 유형. –