讓我通過說我對加密一無所知。我理解公鑰/私鑰加密的基本概念,但我不能輕易地打破它,如果有的話。如果有人相信電影,加密的數據可能會在幾個小時內被一個體面的電腦打破。加密有多安全?
我有一個客戶希望通過電子郵件發送信用卡信息 - 當然是加密的,但我對這個想法仍然感覺不太好。我覺得將信息存儲在VPS上會更安全,但即使那時它是一個非託管服務器,也沒有人注意到誰對安全性有多少了解。
那麼誰能告訴我是否有安全的方式來存儲和/或發送這些數據?
謝謝
安全是相對的。這取決於需要多長時間才能獲得安全以及你的對手是誰。實際上,如果您必須使用電子郵件,PGP加密應該足夠了。請參閱EnigMail guide。
您需要小心,不要將未加密的數據存儲在鏈中的任何地方。另外,我不知道這是否符合付款處理規則。
This question and its responses應該給你一個好主意。底線:人們把鑰匙留在櫃檯上,這是大多數加密系統中的薄弱環節。
打破體面的加密方案是不切實際的。有人更可能得到鑰匙的副本。公鑰的優點是解密密鑰不必在服務器上......如果它永遠不存在,那麼就不能在這個端點上妥協。
但是...這是信用卡數據。你應該如何處理這些數據有合法的強制性標準,所以你最好看看他們說的是什麼。這些標準要求特定類型的加密以及其他各種安全措施。
+1加密通常不是問題。 – rook 2010-05-19 23:25:33
正如其他用戶所說,通常不是加密被破壞,而是密鑰被盜。如果我處於自己的位置並且被迫通過電子郵件發送信用卡信息,但是我可以對其進行加密,那麼我將使用CBC模式下的AES-128和PKCS5填充來加密我的消息(在這種情況下,我懷疑你是否真的需要擔心一個初始化向量,但添加一個只能提供幫助),並且在需要時將關鍵字發送給一個人。它是竊取問題密鑰的人,而不是破解加密標準。讓我們想象一下,最偉大的超級計算機專門用來打破AES-128 CBC模式加密,可以以93014 * 1^12 flops /秒的速度運行。 (1次翻牌大約是1次操作) 可以說一次AES解密嘗試需要1000次翻牌(我認爲這是一個大的低估)這將需要超級計算機平均2^127次嘗試來破解密鑰並因此加密。
因此,平均來說:(1000 * 2^127flops)/(93014 * 1^12flops/s)秒破裂,等於:1.829199728×1024秒,等於〜 5.8×10十年來破解!這遠遠超過一百萬年!正如您所看到的,您的密鑰被盜是真正的擔憂,而不是加密被破解,如果您使用一個好的算法和適當的密鑰生成。
作爲一項規則,VPS幾乎可以肯定符合關於信用卡數據的相關規則和規定(如PCI DSS,http://en.wikipedia.org/wiki/PCI_DSS)。如果你對這些規則沒有透徹的理解,你需要獲得這樣的理解,或者聘請一個懂得理解的人。 – 2010-05-19 22:33:28
@Nicholas:獲得PCI兼容是一個完全的玩笑,你當然可以在VPS上做到。事實上,如果您每年交易次數少於20,000次,即使您「需要遵守」(當然),他們甚至不會測試合規性。但這不是問題 - 該客戶希望CC數據加密並通過電子郵件發送給他,坦白地說,這令我感到恐慌。我從來沒有一個客戶只是不想使用支付服務。 – Stomped 2010-05-20 21:27:33