重複の可能性:
クレジットカードの詳細の保存
私が読んだクレジットカード情報をユーザーが提供する登録システムを備えたクライアント向けのWebサイトを作成しているので、Webサイトの管理者が一度だけレビューした後、削除されるので知りたいです。クレジットカード情報を暗号化するための最良の技術は何ですか
3099 次
1 に答える
4
PCIDSSおよびPA-DSSの要件をご覧ください。あなたは鍵管理手順に多くのことをしなければならないでしょう。PANの暗号化と保存だけではありません。
PCIDSSが「強力な暗号化」と表現しているものを見てください。
- https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf
- https://www.pcisecuritystandards.org/security_standards/glossary.php
引用: 業界でテストされ、受け入れられているアルゴリズムに基づく暗号化と、強力なキー長および適切なキー管理手法。暗号化はデータを保護する方法であり、暗号化(可逆的)とハッシュ(可逆的ではない、または「一方向」)の両方が含まれます。暗号化に関する業界でテストされ、受け入れられている標準とアルゴリズムの例には、AES(128ビット以上)、TDES(最小倍長キー)、RSA(1024ビット以上)、ECC(160ビット以上)、およびElGamal(1024ビット以上)。詳細については、NIST Special Publication 800-57(www.csrc.nist.gov/publications/)を参照してください。
于 2012-07-19T15:43:45.517 に答える