我有存储信用卡详细信息的要求(不存储不是一种选择)。
使用 mcrypt 和 mcrypt_dev_random 生成 init_vector 需要不同的时间来加密/解密,但似乎是最“安全”的选项。 mcrypt_dev_urandom 更快但不适合长期存储 - 正如我所读。
将 GnuPG 视为一种可能的替代方案,如果可能的话,希望就这些提出一些意见/注意。
最佳答案
如果您真的想安全地存储信用卡信息,有一个标准:Payment Card Industry Data Security Standard .而且它比使用一种特定的加密算法要复杂很多。 它要求您将卡的部分详细信息存储在两台物理上独立的机器上,等等。即使您严格遵守 PCI 标准,专家们也认为您仍然不完全安全。任何低于此的内容几乎都不值得详细讨论,因为总体安全级别非常低,几乎没有什么区别。
关于php - 使用 mcrypt 或 GnuPG 存储信用卡详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13013686/