让我们从学习标记化开始。
令牌化是使用非敏感替代品(称为令牌)恢复敏感数据组件(包括银行帐号/信用卡号)的阶段。
与加密数据不同,令牌化信息难以辨认且不可逆,因为令牌与其原始数字之间没有数字关系。没有可用于更改令牌原始信息的密钥或算法。而不是标记化使用一个数据库,称为标记库,它存储敏感值和标记之间的关系。然后,保险库中的实际数据通常是通过加密来保护的。
加密可以对信息进行加扰,以便只有经过授权的人员才能解密会话记录。加密通过在复杂算法的支持下对原始数据或明文进行编码来进行操作,这些算法将其转换为不可读的文本或密文。
需要解密密钥才能恢复为可读结构。加密最适合不定期转换或保存在多个系统中的非结构化字段或数据库。它可用于保护敏感信息,包括支付卡信息 (PCI)、个人身份信息 (PII)、金融帐号等。
有两种类型的加密如下 -
非对称加密- 有两个数字相关的密钥,作为公钥和私钥,用于加密和解密消息。非对称加密被视为比对称加密更安全。
对称加密- 对称加密也被定义为传统或单密钥加密。它基于通信双方共享的秘密密钥。发送方使用密钥将明文加密为密文消息。收到密文消息的接收方使用类似的密钥将其解密为明文。
标记化和加密之间的主要区别如下 -
代币化 | 加密 |
---|---|
Tokenization is the method of restoring any sensitive information with a surrogate random value known as a token. | 加密是使用加密算法和密钥将明文解释为密文的方法。 |
One of the main use cases is to decrease PCI scope by passing tokens to downstream software. | 主要用例之一是提供静态数据的机密性(即使存储介质已协商或丢失,攻击者也无法查看实际信息,因为他们没有密钥)。 |
Original sensitive data never leaves the organization. | 原始敏感数据以加密形式离开组织。 |
It provides structured data, including payment cards or social security numbers | 它提供结构化数据,包括支付卡号,以及非结构化数据,包括整个文件和电子邮件。 |
Exchanging data is complex because it needs direct access to a token vault mapping token value. | 可以与拥有加密密钥的第三方或接收方交换数据 |