با سلام و عرض قبولی طاعات و عبادات خدمت شما دوستان گرامی :
نحوه برقراری امنیّت برای کدهای یک سیستم کارت شارژ به منظور نگه داری در دیتابیس چیست؟
منظور اینکه استفاده از hashing نمی تواند در این باره مؤثّر واقع شود.پس از چه الگوریتمی برای این منظور باید استفاده گردد که برگشت پذیر باشد ؟
مورد استفاده در سایت زیر :
http://www.soscharge.com
با تشکر از حسن توجه شما
برادر سیستم های هش دو نوع هستن برگشت پذیر و غیر برگشت پذیر که توی اینترنت بگردی کلی ریخته یکی از یکی بهتر
من خیلی عذر می خوام ، ولی مطمئن هستم که سیستم هش یک طرفه است...
سلام
شما می تونید از رمز نگاری متقارن و یا نامتقارن استفاده کنید . نمونه متقارن DES , RC2 هستند که کلید مخفی برای رمزنگاری و رمز گشایی استفاده می شه . نمونه نا متقارن هم RSA هست که از یک جفت کلید ( عمومی ، مخفی ) برای رمزنگاری و رمزشگایی استفاده می کنند . HASH هم که به صورت یک طرفه هست و برای کار شما مناسب نیست .
در یک حالت دیگه شما می تونید یک الگوریتم کوچک واسه خودتون بنویسید به صورتی که یک کلاس داشته باشید و دو متد برای رمزگذاری و رمزگشایی در رمزنگاری یک سری تغییراتی در رشته بدید که در رمزگشایی همان مقادیر رو Reverse کنید و به رشته اصلی برسید .
موفق باشد
با سلام و درود خدمت دوستان محترم :
من یه مطالبی در مورد الگوریتم های نامتقارن خوندم و در واقع certificate ssl هم از همین الگوریتم استفاده می کند.
اما هنور قضیه برام کامل تفهیم نشده است :
در الگوریتم متقارن که خوب مشخصه ما یه کلید داریم که برای رمزنگاری و رمز گشایی استفاده می گردد
اما در نامتقارن دو تا کلید داریم : عمومی (public) و خصوصی (private)
خوب تو فرق این دو کلید موندم که چه تفاوتی با هم دارن و برای مثالی مثل مثال بالا چه کاربردهایی دارن و همین طور در جاهایی که از سرویس ssl استفاده می کنند این دو کلید چطوری استفاده می شوند ؟
با تشکر از حسن توجه شما
مجید داراب
آخرین ویرایش به وسیله majid_darab : پنج شنبه 03 شهریور 1390 در 13:43 عصر
سلامنوشته شده توسط majid_darab
داخل الگوریتم نامتقارن داده های کدگذاری شده به وسیله کلید عمومی تنها به وسیله کلید مخفی قابل رمزگشایی است و بر عکس زمانی با RSA کار کنید این مطلب رو بهتر درک می کنید . در رابطه با SSL هم خیلی کارساز نیست دلیلش هم اینه Payment داخل سایت پذیرنده صورت می گیره و خوب اطلاعات کارت اعتباری اونجا کد می شن و مشکلی نیست ولی اطلاعات داخل سایت شما شماره همراه و پست الکترونیکی هست که اهمیت خیلی بالایی نداره ولی می توند از ssl استفاده کنید ولی همیشه فکر عام کاربران و راحتی کار رو هم باید کرد . در واقع شما باید کد های شارژ خودتون رو رمز کنید .
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول