我想知道将信用卡详细信息存储到数据库中是否安全。
我开始考虑使用AES128加密它,每个条目都有单独的解密密钥。
但我想知道它是否安全?
我使用hextobin和bintohex对其进行编码和解码我成功完成了所有操作,但我所关心的只是安全性。
什么是存储这个细节的IV我有效地完成了所有的编程,但我担心安全我需要采取哪些措施才能使其安全。
如果我使用专用服务器并使用SSL,是否安全? 我还能做些什么。?
提前完成
答案 0 :(得分:6)
别。风险太高。更好地使用Google Checkout,Amazon Payments,2Checkout,Authorize.net,Zaarly等第三方。
修改
你要采取什么样的保护措施并不重要,总有可能会有人攻击你的系统(即使像RSA这样的大公司也遭到黑客攻击)。如果它发生在你身上,你可能会受到严厉的惩罚,取决于它发生在哪个国家。
答案 1 :(得分:2)
这里的一个重要问题是 为什么 您想要存储信用卡数据?是为了方便用户吗?或者作为身份检查的一部分使用?无论哪种方式,几乎可以肯定有更好的解决方案。调查第三方网关支付解决方案!
答案 2 :(得分:0)
我想是的。 在计数器(CTR)模式下使用AES-128分组密码算法。使用128位密钥
以下是使用信用卡号
从简单到复杂数据加密的示例