Sto cercando di capire come funziona il 3.6.3 e il 3.6.2 nello standard PCI-DSS, l'archiviazione e la distribuzione delle chiavi crittografiche sicure.
Avrebbe due metà della chiave a 256 bit memorizzati in posizioni separate e separate che sono XORed insieme per creare il conteggio delle chiavi di crittografia dei dati? È necessaria una chiave di crittografia chiave?
Il servizio di crittografia sarebbe in grado di leggere entrambe le metà e assemblare la chiave di crittografia dei dati. Tutti gli accessi amministrativi a una data metà chiave saranno limitati da RBAC e auditing. Supponendo che le chiavi provengano da una fonte di dati casuali di idoneità che ha una metà chiave non fornirebbe un bit (sì, gioco di parole) di informazioni sul contenuto effettivo della chiave.