資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學令牌化和加密有什麼區別?
讓我們從學習令牌化開始。
令牌化
令牌化是將敏感資料元件(包括銀行賬戶號碼/信用卡號碼)替換為非敏感替代物(稱為令牌)的過程。
與加密資料不同,令牌化資訊是不可讀且不可逆的,因為令牌與其原始號碼之間沒有數值關係。沒有可以用來將原始資訊轉換為令牌的金鑰或演算法。相反,令牌化使用一個稱為令牌庫的資料庫來儲存敏感值和令牌之間的關係。然後通常透過加密來保護庫中的實際資料。
加密
加密可以對資訊進行混淆,以便只有授權人員才能解密對話記錄。加密透過使用複雜的演算法將原始資料或明文轉換為不可讀的文字或密文來運作。
需要解密金鑰才能恢復為可讀的結構。加密最適合於不定期轉換或儲存在多個系統中的非結構化欄位或資料庫。它可以用於保護敏感資訊,包括支付卡資訊 (PCI)、個人身份資訊 (PII)、財務賬戶號碼等。
加密型別
加密主要分為以下兩種型別:
非對稱加密 - 建立兩個數值相關的金鑰,即公鑰和私鑰,用於加密和解密訊息。非對稱加密被認為比對稱加密更安全。
對稱加密 - 對稱加密也稱為傳統加密或單金鑰加密。它基於一個秘密金鑰,通訊雙方共享該金鑰。傳送方使用秘密金鑰將明文加密為密文訊息。接收方收到密文訊息後,使用相同的秘密金鑰將其解密為明文。
區別
令牌化和加密的主要區別如下:
| 令牌化 | 加密 |
|---|---|
| 令牌化是用稱為令牌的替代隨機值替換任何敏感資訊的方法。 | 加密是用加密演算法和金鑰將明文轉換為密文的方法。 |
| 主要用例之一是透過將令牌傳遞給下游軟體來減小 PCI 範圍。 | 主要用例之一是提供資料靜態時的機密性(即使儲存介質被竊取或丟失,攻擊者也無法檢視實際資訊,因為他們沒有金鑰)。 |
| 原始敏感資料從未離開組織。 | 原始敏感資料以加密形式離開組織。 |
| 它處理結構化資料,包括支付卡或社會安全號碼。 | 它處理結構化資料,包括支付卡號碼,以及非結構化資料,包括整個檔案和電子郵件。 |
| 交換資料很複雜,因為它需要直接訪問將令牌值對映到令牌庫。 | 可以使用加密金鑰與第三方或接收者交換資料。 |
更新於:2021年11月17日
263 次瀏覽
廣告