【发布时间】:2011-01-28 07:11:59
【问题描述】:
这是我们用来存储 CC 详细信息的模型,这看起来有多安全?
我们所有的信息都使用公钥加密进行加密,并且密钥对取决于用户(它在服务器上生成,私钥是使用用户密码对称加密的,该密码也在数据库上散列)所以基本上在第一次运行用户通过 SSL 连接发送他的密码,该密码与添加盐一起使用以生成 MD5 哈希,该密码还用于加密私钥并将私钥存储在服务器上。当用户想要付款时,他会发送他的密码。密码解密私钥,私钥解密抄送明细,抄送明细收费。
【问题讨论】:
-
1)md5 永远不应该用于安全,在现实世界中已经产生了哈希冲突。 2)这不是非对称密码学的任务,因为在这个系统中没有信任关系(除了ssl,它是完全有效的)。
标签: security credit-card