Ho due sedi all'interno della stessa azienda che detengono i numeri delle carte di credito. Voglio essere in grado di "partecipare" al numero di carta di credito per fare business analytics dopo aver trasmesso i dati numerati da una posizione all'altra.
Il numero della carta di credito non è effettivamente necessario per collegare i set di dati. Un gettone, con collisioni zero o molto rare, sarebbe abbastanza buono.
Il problema diventa quindi come generare token nelle due posizioni in modo tale che la stessa carta di credito si associ allo stesso token e lo faccia in modo sicuro.
Ingenuamente, si potrebbe semplicemente usare un hash crittografico, ma poiché lo spazio che si sta mappando è così piccolo (facially 10 ^ 16, ma ovviamente in realtà inferiore a quello), questa non è una buona soluzione, specialmente se gli hash non sono salato. (E non è chiaro in che modo la salatura funzionerebbe e tuttavia consentirebbe di collegare i record in ogni caso.)
Si potrebbe anche proporre l'uso di una strong crittografia simmetrica dei CCN stessi, con una condivisione molto accurata della chiave segreta, ma non sono abbastanza esperto in crittografia per sapere se il fatto che l'insieme di testi in chiaro sia così limitato apra il schema per attaccare.
(NB: so che non si dovrebbe "eseguire il proprio criptaggio" .Non sono direttamente coinvolto in questo progetto, ma sono curioso delle soluzioni che sento essere discusse.)