OWASP Cheat Sheet Series翻译项目

加密存储备忘单

介绍这篇文章提供了一个实现静态数据存储时可以遵循的简单模型。架构决策架构决策必须包含适当的保护数据的方法。有很多种类的产品、方法和机制用来进行加密存储。这个备忘单是提供给实现低级别加密解决方案的开发人员和架构师的指导手册。我们不会提供特定供应商的解决方案,也不会做加密算法的设计。提供加密功能安全的加密存储设计规则1:只存储你需要的敏感数据很多电商企业借助第三方支付服务供应商服务来存储用来重复计费的信用卡信息。这就规避了保证信用卡信息安全的麻烦。规则2:只使用强加密算法只使用符合标准的公共加密算法,如AES、 RSA公钥加密算法、SHA-256或更好的散列(Hash)算法。不使用弱加密算法,如MD5或SHA1。需要留意的是,一个加密算法是否属于强加密类别会随着时间而改变(如md5曾一度被认为是安全的加密算法)。h
发布时间:2014-03-16 19:15 | 阅读:4459 | 评论:0 | 标签:加密存储 安全存储

公告

参与本项目请私信联系:http://weibo.com/hackdig
目前项目参与成员:
taogogo
dor