加密信用卡数据的最新算法是什么？

Question

我们有保留信用卡数据的业务需求。今天(2013年11月)加密将保存在磁盘上的信用卡数据的最先进算法是什么？此外，我非常感谢指向实现这些算法的Java库的指针

请注意，我们是PCI兼容的，并且我们已经存储了信用卡数据。我正在做一个审查，以确保我们的加密方法保持最先进的水平

Answer 1

我最近刚离开信用卡行业，成为一名开发人员，从事非PCI兼容领域的安全工作。BCrypt是一个很好的选择。它允许单向散列以及强制每次尝试时间的work参数。这使您可以阻止暴力攻击。

Answer 2

我将使用ISO/IEC 18033认可的一种分组密码: AES、Camellia和SEED。

使用AES256很难出错。

Answer 3

只需继续使用AES 256，但请确保选择正确的模式。我不同意“AES256很难出错”的评论。检出- https://pthree.org/2012/02/17/ecb-vs-cbc-encryption/

不用说，您需要注意密钥管理并避免IV的任何问题-每次运行加密时，使用key1+IV1组合加密的消息"hello world“在密文中看起来都是完全相同的。所以要确保你从一个大的熵池中随机选择你的静脉输液

从Java实现的角度来看，Java具有对AES加密的本机支持。只要确保你使用256位加密，你有正确的无限强度的JCE文件-没有这些提供加密方法的JCE文件，你将被限制在128位加密。

如果您不想回复运行应用程序的服务器上提供的这些this文件，请签出JCE。