我需要构建一个带有标记化引擎的web服务器(窗口服务器)来加密敏感数据。根据客户要求:
- 服务器应该配置有唯一的加密/散列";种子";可以备份的文件
- 服务器应使用种子文件标记(即掩码/哈希/加密)敏感数据字段
- 服务器应该将标记化的值传递给数据库(MySQL)进行保存操作
- 当从数据库中检索数据以显示在网站上时,服务器应取消数据标记
我的问题是
- 如何创建种子文件
- 如果使用种子文件对数据进行加密,然后有人更改/更新种子文件。在这种情况下,我们能解密数据吗
可以用加密的PRNG(伪随机数生成器)或HRNG(硬件随机数发生器)创建一个"种子"。大多数计算机系统包含密码PRNG,并且在USB配置中可以廉价地购买具有有限熵率的HRNG。
将生成的种子保存在纸上的安全(可能是银行)保险箱和/或USB驱动器中以进行恢复。
在高安全端使用HSM(硬件安全模块)。
服务器需要是安全的,包括良好的双因素身份验证。
这似乎回答了最后的问题陈述,但整个问题尚不清楚。如果你正在处理CC支付,你需要熟悉PCI(支付卡行业)。