加密信用卡数据的最先进算法是什么？

Question

我们有一项业务要求保留信用卡数据。今天(2013年11月)加密将保存在磁盘上的信用卡数据的最先进算法是什么？此外，我还希望得到指向实现这些算法的Java库的指针

请注意，我们是符合PCI的，我们已经存储信用卡数据。我正在做一个回顾，以确保我们的加密方法保持最先进的水平。

Answer 1

在实际的密码学中，你不使用最新的、最闪亮的算法，而是使用适当的标准所要求或推荐的东西。

在PCI中，AES、Triple-DES、SHA-1、RSA等是相当常见的.PCI采用新的加密标准的速度有点慢。这在一定程度上是因为支付行业使用的设备(如卡片)的处理单元相对不足。

如果你想要的东西是最先进的，实用的，你可以享受例如cr.yp.to，但这些算法很可能不被某些PCI标准所接受。

为了加密存储在光盘上的信用卡数据，一种现代的奇特组合是AES-256和FPE。

Answer 2

尤其是银行业和金融界，他们非常保守。例如，3 DES长期以来一直是PIN加密的标准，当DES在牙齿中变得太长时，它取代了DES。它可能比AES慢，但是值得尊敬和信任的。

IBM系列大型机长期以来一直支持硬件加密.它们最新的处理器辅助硬件是PCIe Crypto协处理器(PCIeCC)，它加速了RSA、SHA-1、SHA-256、ECC、ECDSA、MAC、HMAC、随机数生成和密钥存储中使用的DES、AES、模块化数学函数。都是用抗篡改卡包装的。由于许多银行继续使用大型IBM硬件，而IBM提供一流的密码咨询服务，这些都是你在其他公司可能遇到的例行公事。

请记住，虽然密码学很重要，但密钥管理是最重要的，尤其是对PCI审计师而言。合格的QSA应该期望您生成一个完整的文档化的密钥管理流程，包括关键生命周期事件和状态(生成、活动、退休、妥协、破坏等)、角色和责任(所有者、保管人等)、密码操作、证书等。

如果你的QSA不需要这方面的信息，问问自己，他还允许其他哪些安全漏洞不被注意到呢？