資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究令牌化和加密的區別
如今,無論大小,每個公司都在一定程度上收集、儲存、接收或傳輸資料。無論使用哪種裝置、技術或方法來管理、儲存或收集資料,都必須對其進行保護。這就是資料安全發揮作用的時候。儘管資料安全是一個涵蓋資訊安全所有方面的術語,但我們將討論範圍限制在檔案和資料庫加密方法。
透過加密或令牌化隱藏關鍵資訊的內容,這些技術提供了最後一道防線。讓我們更詳細地瞭解資料安全的這兩個術語。
令牌化
令牌化是一種替換資料的機制。令牌化資料充當所有交易任務的替代品。
支付閘道器提供商會將其敏感資訊儲存在其令牌庫中,並生成一個新的數字字串,該字串可用於基於卡的交易。
一旦令牌提交給收單方(例如,Clearent),此數字字串才能替換為實際的信用卡號,此時可以授權交易。
組織可以免受洩露持卡人資料的影響,因為他們永遠不會檢視或儲存任何有價值的資料。令牌不能使用任何程式碼、密碼或演算法轉換為實際資料。只有銀行或處理器才能將其替換為原始信用卡資訊。
在現實世界中,一個例子是個人化的交通卡,它代替現金車費,並且由於其獨特的特性(例如嵌入的照片 ID)而對其他人毫無用處。交通卡是一個令牌,代表交通運營商金庫中存放的資金。
令牌化使商家能夠提供客戶友好的卡片儲存和迴圈付款處理服務,這對於依賴會員資格或訂閱的企業來說是一個很好的解決方案。對於希望儲存客戶資訊以備將來購買的線上商家來說,令牌化也很有價值。
加密
加密是指使用演算法將明文轉換為密文,以確保敏感資訊對未經授權的讀者保持不可讀。
加密資料通常顯示為一長串隨機字母和數字。
資訊加密後,唯一解密並使其再次可讀的方法是使用正確的加密金鑰。加密對於敏感資料的安全傳輸和儲存至關重要。
流密碼一次加密一個位元或位元組的資料,這使得它們非常適合即時通訊。塊密碼在加密資料之前將其分成更大的塊,通常為 64 位。
令牌化和加密的區別
下表重點介紹了令牌化和加密之間的主要區別 -
| 令牌化 | 加密 |
|---|---|
| 令牌化用令牌(一個隨機生成的程式碼)替換敏感資料。 | 而加密使用加密演算法和金鑰來加密敏感資料並將其轉換為不可讀的程式碼。 |
| 可以使用令牌化來支援結構化資料,包括諸如信用卡或社會安全號碼之類的。 | 可以支援非結構化資料(例如整個檔案和電子郵件)和結構化資料(例如信用卡號)。 |
| 敏感資訊永遠不會傳輸到組織外部。 | 敏感資訊在離開組織之前會先進行加密。PCI 安全標準委員會對 PCI 驗證的點對點加密 (P2PE) 進行了嚴格的審查程式。 |
| 資料交換很困難,因為它需要直接訪問對映令牌值的令牌庫。 | 資料可以傳送到具有訪問加密金鑰許可權的第三方或接收方。 |
| 將令牌傳遞給下游應用程式可以減少 PCI 範圍,這是最常見的用例之一。 | 主要用例之一是在儲存介質被駭客入侵或刪除的情況下,即使在儲存介質被駭客入侵或刪除的情況下,也能維護資料靜態時的機密性。因為攻擊者不知道金鑰,所以他們無法檢視實際資料。 |
156 次檢視
