Beste Weg, um zu verhindern, dass doppelte Verwendung von Kreditkarten

Wir haben ein system, wo wir wollen, um zu verhindern, dass die gleiche Kreditkarte Zahl, die registriert werden, für die zwei verschiedene Konten. Da wir nicht speichern Kreditkarten-Nummer intern nur die letzten vier stellen und das Ablaufdatum - wir können nicht einfach vergleichen, Kreditkartennummern und Ablaufdaten.

Unsere aktuelle Idee ist, zum speichern einer hash (SHA-1) in unserem system der Kreditkarten-Informationen, wenn die Karte registriert ist, und vergleichen der hashes, um zu bestimmen, wenn eine Karte zuvor verwendet wurde.

In der Regel ein Salz verwendet wird, um zu vermeiden, Wörterbuch-Attacken. Ich nehme an, wir sind anfällig in diesem Fall, also sollten wir wahrscheinlich speichern ein Salz zusammen mit dem hash.

Tun Sie Jungs sehen, keine Fehler, die in dieser Methode? Ist das ein standard-Weg, dieses problem zu lösen?

InformationsquelleAutor Lars A. Brekken | 2008-09-19
  1. 18

    Machen wir mal ein wenig Mathematik: Kreditkarte zahlen 16 Ziffern lang. Die ersten sieben Ziffern sind die 'großen Industrie' und den Aussteller-zahlen und die Letzte Ziffer ist der luhn-Prüfsumme. Blätter, 8-stellig, 'frei', für eine Gesamtmenge von 100,000,000 Konto zahlen, multipliziert mit der Anzahl der potenziellen Emittenten zahlen (die wahrscheinlich nicht sehr hoch sein). Es gibt Implementierungen, die das tun, Millionen von hashes pro Sekunde auf das alltägliche hardware, also egal, was das Salzen Sie dies tun, ist dies nicht eine große Sache sein, um brute-force.

    Durch Zufall, bei der Suche nach etwas geben hash-Algorithmus benchmarks, die ich gefunden dieser Artikel über die Speicherung von Kreditkarten-hashes, die sagt:

    Speicherung von Kreditkarten über eine einfache single-pass der hash-Algorithmus, auch wenn gesalzen, Narr-hardy. Es ist einfach zu leicht, um brute-force der Kreditkarte zahlen, wenn die hashes verglichen werden.

    ...

    Beim hashing Kreditkarte Zahl, den Hash-muss sorgfältig entworfen, um Schutz gegen brute Force durch die Verwendung stärksten verfügbaren kryptographischen hash-Funktionen, große Salz-Werte, und mehrere Iterationen.

    Den ganzen Artikel lohnt sich ein gründlicher Lesen. Leider, das Fazit scheint zu sein, dass alle Umstände, die es "sicher" zu speichern Hash-Kreditkarte zahlen, wird es auch teuer für die Suche nach Duplikaten.

    InformationsquelleAutor Nick Johnson
  2. 11

    Menschen sind über das denken, die Gestaltung dieser, wie ich finde. Verwenden Sie eine salzige, sehr sicher ist (z.B. "rechenintensiv") hash wie sha-256, mit einem pro-Datensatz eindeutig Salz.

    Sollten Sie eine low-cost -, hohe Genauigkeit prüfen Sie zuerst, dann tun die hohen Kosten definitiv nur prüfen, wenn Sie, dass der check trifft.

    Schritt 1:

    Blick für die matches der letzten 4 Ziffern (und ggf. auch die exp. Datum, allerdings gibt es einige Feinheiten gibt, kann es anzugehen).

    Schritt 2:

    Wenn die einfache Prüfung erwischt, verwenden Sie das Salz, hash-Wert, gehen Sie in die Tiefe schauen.

    Den letzten 4 Ziffern der cc# sind die die meisten einzigartig, (teilweise, weil es den LUHN check digit als auch), so dass der Anteil der in der Tiefe überprüft, Sie tun das nicht letztlich übereinstimmen (die falsch-positiv-rate) werden sehr, sehr gering ist (ein Bruchteil von einem Prozent), sparen Sie eine enorme Menge an overhead, die relativ zu der naiven "tun, den hash überprüfen Sie jedes mal, wenn" - design.

    • Das klingt wie eine gute Idee zu tun, die letzten 4 Ziffern überprüfen Sie vor dem Vergleich hashes. Danke!
    • Speicherung der letzten 4 Ziffern erleichtert brute-force-Angriff noch weiter.
    • Leider, speichern Sie die letzten 4 Ziffern ist common Praxis für Kaufleute. Allerdings könnte man nur vergleichen mit dem Ablaufdatum als erstes testen, wenn Sie absolut nicht wollen, zu halten, die letzten 4 Ziffern.
    • Nette Idee, aber ich denke, es wäre besser, verwenden 14-16 bits aus einem "teure" hash, anstatt die letzten vier Ziffern, da die pre-Selektor; die teuren hash sollte eine pro-Datenbank Salz, um zu verhindern, dass die rainbow-Tabellen aus gebaut, die Beihilfen würden Angriffe auf mehrere Systeme.
    InformationsquelleAutor Wedge
  3. 5

    Tun nicht store ein einfaches SHA-1 der Kreditkartennummer, wäre es Weg zu leicht zu knacken (vor allem, da die letzten 4 Ziffern bekannt sind). Wir hatten das gleiche problem in meiner Firma: hier ist, wie wir es gelöst.

    Erste Lösung

    1. Für jede Kreditkarte, speichern wir die letzten 4 Ziffern, die das Ablaufdatum, eine lange zufällige Salz (50 Byte lang), und die gesalzenen hash der CC-Nummer. Wir verwenden die bcrypt-hash-Algorithmus, denn es ist sehr sicher und kann abgestimmt werden, um so CPU-intensiv wie Sie es wünschen. Wir es gestimmt werden sehr teuer (etwa 1 Sekunde pro hash auf unserem server!). Aber ich denke, Sie könnte verwenden SHA-256 statt und wiederholt das ganze so oft wie nötig.
    2. Wenn ein neues CC-Nummer eingegeben wird, beginnen wir mit der Suche nach allen vorhandenen CC-Nummern, die am Ende mit der gleichen 4-Ziffern und haben das gleiche Ablaufdatum. Dann für jede passende CC, überprüfen wir, ob Ihre gespeicherten salted hash entspricht dem salted hash berechnet aus Salz und der neue CC-Nummer. In anderen Worten, wir prüfen, ob oder nicht hash(stored_CC1_salt+CC2)==stored_CC1_hash.

    Da haben wir grob 100k Kreditkarten in unserer Datenbank, die wir brauchen, zu berechnen, zu 10-hashes, so erhalten wir das Ergebnis in etwa 10 Sekunden. In unserem Fall ist dies in Ordnung, aber Sie können optimieren wollen bcrypt ein wenig nach unten. Leider, wenn Sie tun, diese Lösung wird weniger sicher. Auf der anderen Seite, wenn Sie tune bcrypt, um noch mehr CPU-intensiv ist, dauert es mehr Zeit, um match-CC-Nummern.

    Obwohl ich glaube, dass diese Lösung Weg besser als nur das speichern einer ungesalzene hash der CC-Nummer, es wird nicht verhindern, dass eine sehr motivierte Piraten (wer verwaltet, um eine Kopie der Datenbank) zu brechen, eine Kreditkarte, die in einer durchschnittlichen Zeit von 2 bis 5 Jahren. Also wenn man 100k Kredit-Karten in Ihre Datenbank und wenn der Pirat hat eine viel der CPU, dann kann er wiederherstellen kann, ein paar Kreditkarte zahlen jeden Tag!

    Dies führt mich zu der überzeugung, dass Sie sollten nicht in die Berechnung der hash selbst: Sie delegieren müssen, dass jemand anderes. Dies ist die zweite Lösung (wir sind in den Prozess der Migration, um diese zweite Lösung).

    Zweite Lösung

    Einfach Ihre payment-Anbieter erzeugen Sie einen alias für Ihre Kreditkarte.

    1. für jede Kreditkarte, die Sie einfach speichern, was Sie speichern möchten (zum Beispiel die letzten 4 Ziffern & Ablauf-Datum) plus eine Kreditkartennummer alias.
    2. wenn eine neue Kreditkartennummer eingegeben ist, können Sie Kontakt mit Ihrem payment-provider und geben Sie die CC-Nummer (oder Sie leiten den Kunden an den payment-Anbieter, und er tritt ein in die CC-Nummer direkt auf der payment-Anbieter der web-site). Im Gegenzug erhalten Sie die Kreditkarten-alias! Das ist es. Natürlich sollten Sie darauf achten, dass Ihr payment-provider bietet diese option, und dass der generierte alias ist eigentlich sicher (für Beispiel, stellen Sie sicher, dass Sie nicht einfach die Berechnung einer SHA-1 auf die Kreditkarten-Nummer!). Jetzt die Piraten zu brechen Ihr system plus Ihre payment-Anbieter das system, wenn er will, sich zu erholen von der Kreditkarte zahlen.

    Es ist einfach, es ist schnell, es ist sicher (naja, zumindest wenn Ihr payment-provider ist). Das einzige problem das ich sehe ist, dass es Bindungen, die Sie zu Ihrem Zahlungsanbieter.

    Hoffe, das hilft.

    InformationsquelleAutor MiniQuark
  4. 3

    PCI-DSS besagt, dass Sie können speichern Pfannen (Kreditkartennummern) mit einem starken one-way-hash. Sie nicht einmal verlangen, dass es gesalzen werden. Das sagte, Sie sollten Salz mit einem einzigartigen pro Karte Wert. Das Ablaufdatum ist ein guter Anfang, aber vielleicht ein bisschen zu kurz. Man könnte hinzufügen, in andere Stücke von Informationen von der Karte, wie der Emittent. Sollten Sie nicht verwenden die CVV - /security-Nummer, wie Sie sind nicht erlaubt, um es zu speichern. Wenn Sie das Ablaufdatum dann, wenn der Karteninhaber erhält eine neue Karte ausgegeben, mit der gleichen Anzahl zählt es als eine andere Karte. Dies könnte eine gute oder eine schlechte Sache je nach Ihren Anforderungen.

    Einen Ansatz, um Ihre Daten sicherer zu machen, ist jeder Betrieb rechnerisch teuer. Zum Beispiel, wenn Sie md5 -, zweimal, es wird ein Angreifer mehr zum knacken des codes.

    Seine ziemlich trivial zu generieren gültige Kredit-Karte zahlen und zu versuchen, eine Gebühr für jede mögliche Ablaufdatum. Es ist jedoch rechenintensiv. Wenn Sie es teurer zu knacken, Ihre hashes dann würde es sich nicht lohnen, für niemanden zu stören, auch nicht, wenn Sie hatte die Salze, hashes und die Methode, die Sie verwendet.

    InformationsquelleAutor J.D. Fitz.Gerald
  5. 2

    @Cory R. König

    SHA-1 ist nicht gebrochen, per se. Was der Artikel zeigt ist, dass es möglich ist zu generieren, 2 strings, die den gleichen hash-Wert in weniger als brute-force-Zeit. Sie sind immer noch nicht in der Lage, erzeugen ein string entspricht einem BESTIMMTEN hash in einer angemessenen Höhe der Zeit. Es gibt einen großen Unterschied zwischen den beiden.

    InformationsquelleAutor Kibbee
  6. 2

    Ich glaube, ich habe gefunden ein Narr Beweis Weg, um dieses problem zu lösen. Jemand bitte korrigieren Sie mich, wenn es einen Fehler in meiner Lösung.

    1. Erstellen Sie eine secure-server auf EC2, Heroku, etc. Diese server dienen EINEM Zweck und NUR einen Zweck: hashing Ihrer Kreditkarte.
    2. Installieren Sie eine secure web server (Node.js, Rails, etc) auf diesen server und setzen Sie den REST-API-Aufruf.
    3. Auf diesem server, verwenden Sie einen eindeutigen Salz (1000 Zeichen) und SHA512 es 1000 mal.

    So, auch wenn Hacker bekommen Ihre hashes, die Sie bräuchten, um brechen in Ihrem server finden Sie Ihre Formel.

    InformationsquelleAutor TIMEX
  7. 1

    Vergleich von hashes ist eine gute Lösung. Stellen Sie sicher, dass Sie nicht nur Salz alle Kreditkarten-Nummern mit der gleichen Konstanten Salz, aber. Verwenden Sie ein anderes Salz (wie der Ablauf Datum) auf jeder Karte. Sie sollten relativ unempfindlich gegen dictionary-Angriffe.

    Vom dieser Coding Horror Artikel:

    Fügen Sie einen langen, eindeutigen zufälligen salt für jedes Passwort, die Sie speichern. Der Punkt, der ein Salz (oder nonce, wenn Sie bevorzugen), um jedes Passwort einzigartig und lange genug, dass brute-force-Angriffe sind eine Verschwendung von Zeit. So, das Kennwort des Benutzers, anstatt gespeichert zu werden, da der hash von "myspace1", endet als gespeichert, wie der hash-Wert von 128 Zeichen random-unicode-string + "myspace1". Jetzt bist du völlig immun gegen rainbow-table-Angriff.

    • Ja, aber wenn Sie verwenden ein unterschiedliches Salz für jeden hash, müssen Sie versuchen, jedes Salz auf den neuen Wert, den Sie vergleichen möchten. Verwenden Sie einen langen, zufälligen, aber Konstanten string + Ablaufdatum.
    • Wenn Sie das Ablaufdatum in das Salz, wie ist es konstant?
    • Es sei denn, Sie verwenden ein Wörterbuch beinhaltet, dass das Verfallsdatum als das Salz.
    InformationsquelleAutor ine
  8. 1

    Fast eine gute Idee.

    Speicherung nur der hash ist eine gute Idee, es diente in der Passwort-Welt seit Jahrzehnten.

    Hinzufügen einer Salz scheint wie eine Idee, und in der Tat macht eine brute-force-Attacke, die sehr viel schwieriger für die Angreifer. Aber das Salz wird sich kostet Sie eine Menge zusätzlichen Aufwand, wenn Sie wirklich überprüfen, um sicherzustellen, dass eine neue CC ist einzigartig: Sie müssen SHA-1 Ihre neue CC-Nummer N-mal, wobei N die Anzahl der Salze, die Sie bereits verwendet haben, für alle von der CCs, die Sie vergleichen es. Wenn Sie tatsächlich wählen Sie eine gute random-Salze, die Sie haben zu tun, die den hash für jede andere Karte in deinem system. So, jetzt ist es Sie dabei die brute-force. Also ich würde sagen, das ist keine skalierbare Lösung.

    Sehen Sie in der Passwort-Welt ein Salz fügt keine Kosten, da wir nur wissen wollen, ob der Klartext + salt-hashes zu dem, was wir gespeichert haben, für diesen bestimmten Benutzer. Ihre Anforderung ist eigentlich ziemlich anders.

    Müssen Sie Wiegen die trade-off sich selbst. Die Zugabe von Salz nicht machen Sie Ihre Datenbank sichern, wenn es nicht gestohlen wird, macht es nur die Dekodierung, es ist schwieriger. Wie viel härter? Wenn es änderungen der Angriff von mindestens 30 Sekunden, dass Sie an einem Tag nichts erreicht haben-es wird noch entschlüsselt werden können. Wenn es ändert sich von einem Tag bis zu 30 Jahren haben Sie in unseren Tests etwas überlegung Wert.

    • Ah - und wenn SHA-1 ist so teuer, dass die Zugabe von Salz wird in der Tat Kosten die hacker-Jahren, dann ist es auch so teuer, dass Sie wahrscheinlich leiden hinzufügen zu CC Zahl 10.000. Aber man kann immer nur testen, vs Ihre voraussichtliche Kundenstamm Größe und sehen, ob es weh tut, nicht.
    • -1 tut mir Leid, aber ich wirklich nicht einverstanden mit dieser Antwort: Sie können nicht behandeln, mit Kreditkarte zahlen, wie Passwörter, weil die Menschen können wählen Sie komplexe Passwörter, wenn nötig (lang, mit Buchstaben, zahlen & Sonderzeichen), in der Erwägung, dass die Kreditkartennummern werden nur rund 16 Ziffern und die Hälfte von Ihnen kann man leicht erraten kann (die ersten 7 sind Industrie-standard (siehe Nick Johnson ' s Antwort), und die letzten 4 sind in der Datenbank gespeichert, gemäß der Frage (und dies ist gängige Praxis). Also wirklich nicht store "nur die Raute". Befolgen Sie stattdessen Wedge beantworten, oder mir.
    • -1 MiniQuark richtig ist. Diese Regelung ist schlechter als andere Vorschläge hier. Die Tatsache, dass Kredit-Karten können einfach guessable ist hier nicht angesprochen.
    InformationsquelleAutor Jeff
  9. 0

    Ja, das vergleichen von hashes funktionieren sollte in diesem Fall.

    InformationsquelleAutor Ben Hoffstein
  10. 0

    Einer gesalzenen hash sollte gut funktionieren. Mit einem Salz-pro-user-system sollte genügend Sicherheit.

    • Ich bin damit einverstanden. Beachten Sie, dass dies macht die Registrierung einer Kreditkarte eine O(n) - operation, wobei n die Anzahl der Karten eingetragen. Plus hashing ist eine Recht teure operation.
    InformationsquelleAutor Chris Marasti-Georg
  11. 0

    SHA1-Hash ist gebrochen. Natürlich gibt es nicht viel Informationen darüber, was ein guter Ersatz ist. SHA2?

    • Beide SHA1 und MD5 sind nur gebrochen, dass es möglich ist zu generieren, die zwei Zeichenfolgen mit der gleichen hash. Weder ist gebrochen, wenn es um die Berechnung preimages für eine hash-oder wenn es um das generieren eines Strings mit gleichen hash als string bekannt.
    InformationsquelleAutor Cory R. King
  12. 0

    Wenn Sie kombinieren, die letzten 4 Ziffern der Kartennummer mit der Karte name des Karteninhabers (oder nur Nachname) und das Verfallsdatum sollten Sie genug Informationen, um den Datensatz eindeutig. Hashing ist schön für Sicherheits -, aber würden Sie nicht brauchen, um zu speichern/laden Sie das Salz, um zu replizieren, wird der Hashwert für eine Dublettenprüfung?

    • ja, Sie würde - der Punkt ist, dass Tisch-basierte Angriffe nehmen eine lange Zeit zu erzeugen. Wenn Sie ein anderes Salz für jede Karte, die Anzahl, der Aufbau der Tabelle wird nur erhalten Sie, bei den meisten, 1 Karte. Die Kosten ist es nicht Wert.
    • Ich befürwortete, gegen die gesalzenen hash - ich denke, es ist übertrieben, wenn die OP soll einfach verhindern, dass mehrere Instanzen von Daten, die durch sich selbst sind nicht eindeutig genug, match gegen.
    InformationsquelleAutor Rob Allen
  13. 0

    Ich denke, eine gute Lösung ist, wie oben angedeutet, wäre zum speichern eines hash-Wertes sagen, Kartennummer, Ablaufdatum und name. So können Sie immer noch schnell Vergleiche...

    InformationsquelleAutor Mitchel Sellers
  14. 0

    Sha1 - gebrochen ist nicht ein problem hier.
    Kaputt bedeutet, dass es möglich zu berechnen, Kollisionen (2 Datensätzen, die den gleichen sha1) leichter, als man erwarten würde.
    Könnte dies ein problem für die Annahme, beliebige Dateien basierend auf deren sha1-aber es hat keine relevence für eine interne Hash-Anwendung.

    InformationsquelleAutor Martin Beckett
  15. 0

    Wenn Sie eine Zahlung Prozessor wie Streifen /Braintree, lassen Sie Sie nicht den "heavy-lifting".

    Beide bieten Karte, Fingerabdruck, dass Sie sicher zu speichern in die db ein und vergleichen Sie später um zu sehen, ob eine Karte bereits vorhanden ist:

    • Streifen zurück fingerprint string - siehe doc
    • Braintree gibt unique_number_identifier string - siehe doc
    InformationsquelleAutor Michael
Schreibe einen Kommentar