相关疑难解决方法(0)

在数据库中存储信用卡号码时要遵循哪些PCI规则？

1)这是允许的吗？2)如果是这样,我们必须遵循哪些规则？

我正在看这个网站https://www.pcisecuritystandards.org/security_standards/index.php 我应该在这里阅读哪个文件？

我有一个简单的加密应用程序,我将加密数据库中的"敏感"数据.只有拥有访问权限的人才能以解密的形式查看这些数据.我一直在寻找有关如何做到这一点的更多信息,这是我的项目方法:

1. 我正在使用AES加密算法.
2. 使用RNGCryptoServiceProvider生成AES密钥.使用AES密钥加密信息.
3. 使用和RSA公钥加密AES密钥.
4. 将私钥存储在USB文件中,我只会将其提供给拥有访问权限的人员.
5. 当合法的人需要查看解密的信息时,他们将提供私钥.该应用程序使用私钥解密AES密钥,该密钥依次解密信息.

现在,我的问题是如何安全地存储该私钥？根据我一直在阅读的内容,我可以使用FromXMLString获取私钥.但是,我想如果有人以某种方式获取USB文件和XMLFile,他可以通过类似地使用FromXMLString找到私钥.那么,我如何保护该文件,例如,使用密码？在c#中我可以使用任何功能吗？

此外,如果我更改密钥对,我必须更改公钥并使用新的新公钥重新加密AES密钥.为此,我发现这篇文章如何通过RSA生成唯一的公钥和私钥非常有用.但是,我不确定作者如何实现它.他是否还将密钥容器名称存储在私钥文件中？或者ToXMLString自动执行此操作？

谢谢〜