python：双向部分信用卡存储加密

Question

对于我的电子商务网站，我想将部分信用卡号存储为字符串，为此，我需要对存储在数据库中的信息进行加密，并在用户想要重复使用之前购买时已输入的信用卡信息而无需全部输入时进行解密再次。

我正在使用 Django，因此我需要通过 Python 来解决这个问题。解决这个问题的聪明算法是什么？

Answer 1

在您进一步了解之前，您应该先看看 PCI-DSS，它准确地控制了您需要执行哪些流程甚至考虑存储加密的卡号。简而言之，您应该认真考虑外包给第三方支付网关。

如果您了解后果后确实想继续，请再次遵循 PCI 指南。对于卡号的对称加密，您可能需要使用 AES ，并制定非常严格的密钥管理政策< /a>.

然而，如果您只想存储部分卡号，那么 PCI 规定您只能存储（最多绝对最大值）前六位和后四位数字。前六位数字足以识别卡类型。您可能认为有必要使用最后四位数字，以帮助防止客户拥有几乎相同的卡号的问题。

恕我直言，您想要做的就是存储部分卡号（以纯文本形式），然后将加密、授权和结算的处理外包给 第三方网关。支付网关将为您传递给他们的每张卡提供一个唯一的令牌 ID，以便您可以引用唯一的卡来执行重新授权或退款等操作。

Answer 2

您绝对确定要像这样对敏感信息进行哈希处理吗？可能值得阅读这篇文章来了解一下尝试在数据库中存储任何敏感信息的一些陷阱。就您而言，情况更糟，因为您希望转换是可逆的。请记住，如果您可以逆转它，那么攻击者也可以。

在开始本课程之前请仔细考虑...

也许您最好将此类工作外包给专门从事该工作的人（例如 Paypal 或 Google Checkout 等）。