движок токенизации | шифрование-дешифрование с использованием начального файла
Мне нужно построить веб-сервер (сервер окна) с tokenization движок для шифрования конфиденциальных данных. Согласно требованию к клиента:
- Сервер должен быть настроен с уникальным «начальным» файлом шифрования / хэша, который может быть скопирован
- Сервер должен использовать начальный файл для токенизации (например, маска / хэш / шифрование) чувствительных полей данных
- Сервер должен передать токенизированные значения в базу данных (MySQL) для операции сохранения.
- Сервер должен отменить токенизацию данных при извлечении из базы данных для отображения на веб-сайте.
Мой вопрос
создать файл семян?
— если данные зашифрованы с использованием начального файла, а затем кто-то изменяет / обновляет начальный файл. В этом случае мы можем расшифровать данные
Пожалуйста, посоветуйте подход для удовлетворения вышеуказанных требований.
Решение
Можно создать «начальное число» с помощью криптографического PRNG (генератор псевдослучайных чисел) или HRNG (аппаратный генератор случайных чисел). Большинство компьютерных систем содержат криптографические PRNG, а HRNG с ограниченной скоростью энтропии можно дешево купить в конфигурациях USB.
Сохраните сгенерированное семя в безопасном (возможно, банковском) сейфе на бумаге и / или USB-накопителе для восстановления.
На конце высокого уровня безопасности используйте HSM Аппаратный модуль безопасности.
Сервер должен быть защищенным, включая хорошую двухфакторную аутентификацию.
Это, кажется, отвечает на окончательное утверждение вопроса, но весь вопрос неясен. Если вы имеете дело с платежами CC, вам необходимо ознакомиться с PCI Индустрия платежных карт.
Другие решения
Других решений пока нет …