破解一种合理的加密方案并不实际。更有可能的是,有人会得到密钥的副本。公钥具有优势,因为解密密钥根本不必在服务器上...如果从未存在于服务器上,则无法在该端妥协。
但是...这是信用卡数据。对于如何处理这些数据,存在着可以强制执行的法律标准,因此您最好查看它们所说的内容。这些标准规定了某些类型的加密以及各种其他安全实践。
安全性是相对的。它取决于需要保密多长时间以及你的对手是谁。实际上,如果你必须使用电子邮件,PGP加密应该足够安全。请查看EnigMail指南。
您需要小心不要在整个链中的任何地方存储未加密的数据。此外,我不知道这是否符合支付处理规则。
正如其他用户所说,通常不是加密被破解了,而是密钥被盗了。如果我处于您的位置,并且“被迫”通过电子邮件发送信用卡信息,但我可以加密它,我会使用AES-128 CBC模式和PKCS5填充加密我的消息(在这种情况下,我认为您真的不需要担心初始化向量,但添加一个只会有帮助),并将需要见面的人的密钥写在纸上亲自交给他。问题在于有人窃取了密钥,而不是加密标准被破解。
假设全球最强大的超级计算机专门用于破解您的AES-128 CBC模式加密,其运行速度为93014 * 1 ^ 12 flops /秒。 (1 flop约为1个操作)假设一次AES解密尝试需要1000个flops(我认为这是一个很大的低估),平均需要2 ^ 127次尝试才能破解密钥和加密。
因此,平均破解所需时间为:(1000*2^127 flops)/(93014* 1^12 flops/s) 秒,即1.829199728×10²⁴秒,相当于~5.8×10¹⁶年的时间才能破解!那是远超过一百万亿年的时间!正如您所看到的,如果使用良好的算法和适当的密钥生成,您的密钥被盗是真正的问题,而不是加密被破解。