Sicurezza dei dati della carta di credito - hashing, troncamento e crittografia

4

Una domanda con un titolo simile è stata richiesta prima , ma non risponde alla mia domanda specifica qui . PCI DSS consente l'archiviazione di dati troncati e crittografati o dati con hash e crittografati. Dichiara esplicitamente che i dati hash e crittografati non devono essere archiviati insieme a causa della possibilità di rompere l'hash.

I dati troncati possono essere i primi 6, l'ultimo 4 del numero di 16 cifre della carta di credito in modo tale che le 6 cifre centrali siano mascherate.

Se dovessi memorizzare i primi 6 e gli ultimi 4 in testo in chiaro e criptare solo il middle 6, questo è meno sicuro rispetto all'archiviazione dei dati troncati e anche del pieno cifrato PAN ?

    
posta AndyMac 20.06.2013 - 11:09
fonte

1 risposta

1

Supponendo che tu stia utilizzando un database moderno e non ti interessa la dimensione del testo cifrato, purché tu stia usando un algoritmo di crittografia strong e la gestione delle chiavi sia attiva, non importa.

Se decidi di crittografare solo le 6 cifre centrali, assicurati di NON utilizzando un formato Algoritmo di conservazione della crittografia in quanto limiterà la quantità di possibilità e sarebbe probabilmente possibile in determinate condizioni generare tutto il possibile testo cifrato.

Questo articolo potrebbe interessarti per quanto riguarda il problema FPE quando si crittografano solo le 6 cifre centrali.

    
risposta data 20.06.2013 - 13:13
fonte

Leggi altre domande sui tag