保护各个数据库字段的安全

Question

我的应用程序需要将银行详细信息和信用卡号码存储在数据库中。我们支持多种数据库变体，并尽可能避免任何可能无法轻松移植到另一个数据库的特定功能。

因此，我正在寻找一种简单但相当安全的方法来加密某些字段，例如卡号和银行帐号。应用程序需要这些数据才能向外部支付系统提交请求，但随意选择 * 相关的数据库表应该返回“垃圾”，这样某人就无法带着数千个信用卡号逃跑。

只有我们的应用程序需要知道加密系统，该信息不需要以加密形式共享传输到任何其他系统。

有人对简单而安全的方法有什么建议吗？

我发现以下问题/答案看起来有用且全面，但我很难弄清楚是否我需要所有这些领域。

我还发现 这篇文章 这似乎暗示 IV 应该随机生成每次插入/更新记录并与加密值一起存储时。如果安全的话，这看起来比 SO 问题中建议的方法更简单，但我在协调如何与 Java API 协调方面遇到了困难。

任何建议表示赞赏。 （我使用的是Java 6）

Answer 1

可以参考PCI安全标准。卡行业对于敏感卡数据有很多规定。

Answer 2

Java 附带了一些加密/解密库，您可以从 http://download.oracle.com/javase/6/docs/technotes/guides/security/index.html，特别看一下JCE（现在是JCA的扩展）信息。

这个问题也非常相似，包含很多有用的建议：https： //stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java