1. Accueil
  2. Question et réponse
  3. moteur de tokenisation | encryption-decryption using seed file

moteur de tokenisation | encryption-decryption using seed file

2016-03-29 3 views
-1

J'ai besoin de construire un serveur web (serveur de fenêtres) avec un moteur tokenization pour crypter des données sensibles. Selon l'exigence du client:moteur de tokenisation | encryption-decryption using seed file

  • Le serveur doit être configuré avec un chiffrement unique/hachage fichier « graine » qui peut être sauvegardé
  • Le serveur doit utiliser le fichier de démarrage pour tokenizer (c.-à-masque/hachage/Chiffrer) champs de données sensibles
  • Le serveur doit transmettre les valeurs symbolisées à la base de données (MySQL) pour l'opération de sauvegarde.
  • Le serveur doit non tokenizer les données lors de la récupération de la base de données pour l'affichage sur le site

Ma question est - comment créer un fichier de démarrage? - si les données sont cryptées à l'aide d'un fichier d'origine et que quelqu'un modifie/met à jour le fichier d'origine. Dans ce cas, pouvons-nous être en mesure de déchiffrer les données?

S'il vous plaît aviser l'approche pour répondre à l'exigence ci-dessus.

Source

2016-03-29 user2745580

+1

La tokenisation n'est pas un cryptage, donc le titre n'est pas clair, la question nécessite plus de clarté. Est-ce pour traiter les paiements? Est-ce que le fichier "seed" contient seulement une entrée "seed"? La "graine" est-elle vraiment juste une clé de chiffrement? Quand vous dites "cryptage/hachage" vous comprenez la différence, qu'un hachage (cryptographique) est une fonction unidirectionnelle qui n'est pas réversible? Quand vous dites «tokenisation», est-ce que cela signifie simplement des données cryptées? – zaph

Répondre

0

On peut créer une "graine" avec un PRNG cryptographique (générateur de nombres pseudo aléatoires) ou un HRNG (générateur aléatoire de nombres matériels). La plupart des systèmes informatiques contiennent un PRNG cryptographique et les HRNG avec un taux d'entropie limité peuvent être achetés à moindre coût dans des configurations USB.

Conservez la graine générée dans un coffre-fort sécurisé (éventuellement en banque) sur le papier et/ou une clé USB pour la restauration.

Sur la partie haute sécurité, utilisez un HSM (module de sécurité matérielle).

Le serveur doit être sécurisé, y compris une bonne authentification à deux facteurs.

Cela semble répondre à l'énoncé de question finale, mais toute la question n'est pas claire. Si vous avez affaire à des paiements CC, vous devrez vous familiariser avec PCI (Industrie des cartes de paiement).

Source

2016-03-29 11:45:21 zaph

+0

Merci .. oui semences contiendra la clé de cryptage. hash ne sera pas pertinent dans mon cas, car il est à sens unique. quand je dis tokenization je voulais dire seulement le cryptage et le décryptage des données sensibles en utilisant le fichier seed ... NON cette exigence n'est pas à des fins de paiement .. c'est juste pour stocker les données sensibles de l'utilisateur à des fins de réglementation du pays – user2745580

+0

Vous pourriez envisager de reformuler la question , en remplaçant seed/hachage/tokenization avec une clé secrète. Dans le cas d'une simple clé créer avec un PRNG cryptographique et juste l'écrire en hexadécimal sur une feuille de papier et le mettre dans un coffre-fort bancaire. – zaph

+0

Si ma compréhension est correcte, toutes les données chiffrées à l'aide de la clé secrète ne seraient décryptées avec la même clé secrète .. si la clé secrète est modifiée ou perdue alors les données déjà chiffrées seraient corrompues. S'il vous plaît laissez-moi savoir si je me trompe ici. Aussi, suggéreriez-vous un algorithme de cryptage non collision comme RIJNDAEL, DES etc .. – user2745580

 Questions connexes

  • Aucun problème connexe^_^