可能的重复项:
将信用卡信息保存在MySQL数据库中?
我想知道将信用卡详细信息存储到数据库中是否安全。
我开始考虑使用 AES128 对其进行加密,每个条目都有单独的解密密钥。
但我想知道它安全吗?
我使用六角形和bintohex对其进行编码和解码,我成功地做到了,但我所关心的只是安全。
什么是存储此细节的IV,我有效地完成了所有编程,但我担心安全性,我需要采取什么步骤才能使其安全。
如果我使用专用服务器并使用SSL,是否安全?我还能做什么。?
提前感谢
不要。风险太高了。 最好使用第三方,如谷歌结账,亚马逊支付,2Checkout,Authorize.net,Zaarly等。
编辑
无论您采取何种保护措施,总有可能有人入侵您的系统(即使是像RSA这样的大公司也被黑客入侵)。如果它发生在你身上,你可能会受到严厉的惩罚,这取决于它发生在哪个国家。
这里的一个重要问题是为什么要存储信用卡数据?是为了方便用户吗?还是用作身份检查的一部分?无论哪种方式,几乎可以肯定有更好的解决方案。调查第三方网关支付解决方案!
我认为是的。在计数器 (CTR) 模式下使用 AES-128 分组密码算法。使用 128 位密钥
以下是使用信用卡号从简单到复杂数据加密的示例
http://www.di-mgt.com.au/cryptoCreditcard.html