加密散列函数似乎是在电子商务和支付应用程序中保护和安全存储信用卡号的理想方法。哈希功能可生成不可逆的安全单向数字指纹,并满足频繁搜索和匹配卡号的业务需求。但是,由于信用卡号的可预测性和处理信用卡时的常见业务要求,电子商务和支付应用程序可能会以不安全的方式对卡号进行哈希处理,从而使攻击者可以通过暴力获取大量卡号。在数小时内强迫散列的哈希值。本文对存储信用卡号哈希的实际应用实践进行了分析,并对针对此类哈希的蛮力攻击方法进行了综述。本文的推动力是在多次应用程序安全性评估期间确定此问题。目的是强调常见的信用卡哈希技术的弱点,并就将信用卡号存储为散列的问题教育应用程序架构师和程序员。

标签: 
加密, PCI接口 , IT安全, 白皮书