Ich muss Web-Server (Windows-Server) mit einer tokenization
Engine für die Verschlüsselung sensibler Daten erstellen. Wie pro Client Anforderung:Tokenisierungs-Engine | Verschlüsselung-Entschlüsselung mit Seed-Datei
- Der Server sollte mit einer eindeutigen Verschlüsselung/hash „seed“ Datei konfiguriert werden, dass
- Der Server sollte die Seed-Datei verwenden, um tokenize (dh Maske/hash/encrypt gesichert werden kann) sensible Datenfelder
- Der Server sollte die Token-Werte für den Sicherungsvorgang an die Datenbank (MySQL) übergeben.
- Der Server soll die Daten un-tokenize, wenn aus der Datenbank für die Anzeige auf der Website abgerufen
Meine Frage ist - wie Seed-Datei erstellen? - Wenn die Daten mit der Seed-Datei verschlüsselt werden und dann jemand die Seed-Datei ändert/aktualisiert. In diesem Fall können wir Daten entschlüsseln
Bitte beraten Sie Ansatz, um obige Anforderung zu erfüllen.
Tokenization ist keine Verschlüsselung, so der Titel ist unklar, die Frage braucht mehr Klarheit. Ist das mit Zahlungen zu tun? Enthält die "Seed" Datei nur einen "Seed" Eintrag? Ist der "Seed" wirklich nur ein Verschlüsselungsschlüssel? Wenn Sie "Verschlüsselung/Hash" sagen, verstehen Sie den Unterschied, dass ein (kryptografischer) Hash eine Einwegfunktion ist, die nicht reversibel ist? Wenn Sie "Tokenization" sagen, bedeutet das wirklich nur verschlüsselte Daten? – zaph