加密散列函数似乎是保护电子商务和付款应用中的亚美号的理想方法。哈希函数产生安全的单向数字指纹,这是不可逆转的,符合卡号的搜索和匹配的频繁的业务需求。但是,由于亚美号码的可预测性和加工亚美中的共同业务需求,电子商务和付款申请可以以不安全的方式实施如此偏见的卡片号,允许攻击者通过野蛮获得大量的卡号码在几个小时内迫使受到影响。本文是对存储亚美号码散列的实际应用实践的分析及对这种哈里斯的蛮力攻击方法审查。本文的推动是在多申请安全评估期间确定了这个问题。目标是突出普通亚美散列技术的弱点,并教育应用程序架构师和程序员在将亚美号作为哈希存储的问题上。

标签: 
加密, PCI., IT安全, 白皮书