1
내 신청서에 은행 세부 정보와 신용 카드 번호를 데이터베이스에 저장해야합니다. 우리는 여러 가지 DB 변형을 지원하며 가능하면 DB에 쉽게 포팅되지 않는 DB 특정 기능을 피하려고 노력합니다.개별 DB 필드 보안
따라서 카드 번호 및 은행 계좌 번호와 같은 특정 필드를 암호화하는 간단하면서도 안전한 방법을 찾고 있습니다. 응용 프로그램은 외부 지불 시스템에 요청을 제출하기 위해 응용 프로그램을 필요로하지만 관련된 DB 테이블의 임시 선택 *은 "정크"를 반환해야합니다. 따라서 누군가가 수천 개의 신용 카드 번호로 도망 갈 수 없습니다.
우리의 응용 프로그램 만 암호화 시스템을 알아야하며,이 정보는 암호화 된 양식으로 다른 시스템에 전송할 필요가 없습니다.
누구나 간단하지만 안전한 방법에 대한 제안 사항이 있습니까?
유용하고 포괄적 인 다음과 같은 question/answer이 발견되었지만 모든 필드가 필요한지 알아 내려고 애썼다.
나는 또한 IV가 암호화 된 값과 함께 레코드가 삽입/업데이트되고 저장 될 때마다 무작위로 생성되어야 함을 암시하는 것으로 보이는 this article을 발견했습니다. 보안이 확실한 경우 다음 접근 방식이 SO 질문에 제안했지만 Java API를 사용하여이 문제를 해결하는 데 문제가 있습니다.
의견을 보내 주시면 감사하겠습니다. (Java 6 사용)