让我先说明我对加密一无所知。我理解公钥/私钥加密的基本概念,但我不知道它是多么容易被破坏,如果有的话。如果有人相信电影,加密数据可以在几个小时内被一个体面的电脑打破。
我有一位客户希望通过电子邮件发送信用卡信息 - 当然是加密的,但我对这个想法仍然感觉不太好。我觉得将信息存储在VPS上会更安全,但即便如此,它仍然是一个非托管服务器,并且没有人看着它对安全性有多了解。
那么有人能告诉我是否有安全存储和/或发送此数据的方法?
由于
答案 0 :(得分:8)
打破一个不错的加密方案是不切实际的。有人会更有可能获得密钥的副本。公钥具有以下优点:解密密钥根本不必在服务器上......如果它永远不存在,那么就不能在它那里妥协它。
然而......这是信用卡数据。对于如何处理这些数据,有法律上可执行的标准,因此您最好查看他们所说的内容。这些标准要求某些加密,以及各种其他安全实践。
答案 1 :(得分:2)
This question and its responses应该给你一个好主意。一句话:人们把钥匙留在柜台上,这是大多数加密系统中的薄弱环节。
答案 2 :(得分:0)
安全是相对的。这取决于它需要多长时间才能保证安全以及你的对手是谁。实际上,如果你必须使用电子邮件,PGP加密就足够了。请参阅EnigMail guide。
您需要注意不要将未加密的数据存储在链中的任何位置。另外,我不知道这是否符合付款处理规则。
答案 3 :(得分:0)
正如其他用户所说,通常情况下,加密不会被破坏,而是密钥被盗。如果我在你的位置并被“强制”通过电子邮件发送信用卡信息,但我可以对其进行加密,我会在CBC模式下使用AES-128和PKCS5 Padding加密我的消息(在这种情况下,我怀疑你真的需要担心初始化向量,但添加一个只能帮助),并在一张纸上亲自给需要满足的人。是窃取密钥的人是问题,而不是加密标准被破坏。
让我们想象一下,最好的超级计算机这个词专门用于打破你的AES-128 CBC模式加密,它可以在93014 * 1 ^ 12 flops /秒运行。 (1次翻牌约为1次操作) 让我们说一次AES解密尝试需要1000次翻牌(我认为这是一个很大的低估)。超级计算机平均需要2 ^ 127次尝试来破解密钥,从而加密。
因此平均需要:(1000 * 2 ^ 127个触发器)/(93014 * 1 ^ 12个触发器/秒)秒才能破裂,等于:1.829199728×10 2秒,等于 ~5.8×10 15年来破解!这已经超过了一亿年!正如您所看到的,您的密钥被盗是真正的问题,而不是如果您使用良好的算法和正确的密钥生成而破解的加密。