機密データを暗号化するために、tokenizationエンジンを備えたWebサーバ(ウィンドウサーバ)を構築する必要があります。サーバは、サーバがトークン化するために、シードファイルを使用する必要があります トークン化エンジン|シードファイルを使用した暗号化復号化
を取得したときに、サーバーがデータをアントークン化すべきである私の質問は ある - シードファイルを作成する方法? - データがシードファイルを使用して暗号化されている場合、シードファイルを変更または更新します。この場合、データを復号化することは可能ですか?
上記の要件を満たす方法をアドバイスしてください。
暗号PRNG(擬似乱数ジェネレータ)またはHRNG(ハードウェア乱数ジェネレータ)を使用して「シード」を作成できます。ほとんどのコンピュータシステムには暗号化PRNGが含まれており、エントロピーレートが制限されたHRNGはUSB構成で安価に購入できます。
回復のために、生成されたシードを紙やUSBドライブの安全な(おそらく銀行)セーフに保存します。
セキュリティレベルが高い場合はHSM(ハードウェアセキュリティモジュール)を使用してください。
良い2因子認証を含むサーバーの安全性が必要です。
これは最終的な質問文に回答するようですが、質問全体が不明です。 CC支払いを扱う場合は、PCI(ペイメントカード業界)に精通している必要があります。
ありがとうございます。シードには暗号化キーが含まれています。ハッシュは私の場合には関連しません。片方だけです。トークン化とは、シードファイルを使用して機密データの暗号化と復号化のみを意味していました....この要件は支払い目的ではありません。国の規制目的のためにユーザーの機密データを保存することです。 – user2745580
質問の再入力を検討することがありますseed/hash/tokenizationを秘密鍵に置き換えます。単純なキーの場合は、暗号PRNGで作成し、紙の上に16進数で書き留めて、銀行の金庫に入れてください。 – zaph
私の理解が正しければ、秘密鍵を使って暗号化されたデータは、同じ秘密鍵で解読されます。秘密鍵が変更または失われた場合、すでに暗号化されたデータは破損します。私がここに間違っているかどうか私に知らせてください。また、RIJNDAEL、DESなどの非衝突暗号化アルゴリズムを提案するでしょう。 – user2745580
トークン化は暗号化ではないため、タイトルが不明確であるため、質問にはより明確にする必要があります。これは支払いに対処するのですか? 「シード」ファイルには1つの「シード」エントリしか含まれていませんか? 「シード」は実際には暗号化キーですか?あなたは "暗号化/ハッシュ"と言うとき、あなたはその違いを理解しています、(暗号化)ハッシュは可逆ではない一方向関数ですか? 「トークン化」とは、暗号化されたデータを意味します。 – zaph