1
私のアプリケーションでは、銀行の詳細とクレジットカード番号をデータベースに保存する必要があります。私たちはいくつかのDBの亜種をサポートしています。できるだけ他のDBに移植しない可能性のあるDB特有の機能を避けるよう努めています。個々のDBフィールドを保護する
したがって、私は、カード番号や銀行口座番号などの特定のフィールドを暗号化する簡単で合理的に安全な方法を探しています。アプリケーションは外部支払いシステムに要求を提出するためにアプリケーションを必要としますが、関係するDBテーブルのカジュアルな選択*は "ジャンク"を返して、数千のクレジットカード番号で逃げることはできません。
アプリケーションで暗号化システムを知っている必要があるだけで、この情報を他のシステムに(この)暗号化されたフォームで共有する必要はありません。
これを行うためのシンプルで安全な方法はありますか?
私は有用で包括的に見えたquestion/answerを見つけましたが、私はこれらすべてのフィールドが必要かどうか判断するのに苦労しました。
私はまた、レコードが挿入/更新され、暗号化された値とともに格納されるたびにランダムに生成されるべきであることを暗示していると思われるthis articleが見つかりました。安全であれば、これはより簡単に思えますが、そのアプローチはSOの質問で示唆されましたが、私はJava APIを使ってこれをどのように調整するのに問題があります。
感謝の意を表します。 (私はJava 6を使用しています)