可能重复:
存储信用卡详细信息
我正在为一个拥有注册系统的客户创建一个网站,用户将提供我阅读过的信用卡信息,因此它将由网站管理员审查一次,然后将被删除,所以我想知道加密信用卡信息的最佳技术是什么
了解PCI DSS和PA-DSS要求。你将不得不处理许多关键的管理程序。这不仅仅是加密和存储PAN。
看看PCI DSS所描述的"强密码学"。
- https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf
- https://www.pcisecuritystandards.org/security_standards/glossary.php
引文:密码学基于经过行业测试和认可的算法,以及强大的密钥长度和适当的密钥管理实践。密码学是一种保护数据的方法,包括加密(可逆)和哈希(不可逆,或"单向")。经过行业测试和认可的加密标准和算法的示例包括AES(128位及更高)、TDES(最小双倍长度密钥)、RSA(1024位及更高时)、ECC(160位及更高比特)和ElGamal(1024位或更高比特)。更多信息,请参见NIST特别出版物800-57(www.csrc.NIST.gov/publications/)