数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究令牌化和加密的区别
如今,无论大小,每个公司都在一定程度上收集、存储、接收或传输数据。无论使用哪种设备、技术或方法来管理、存储或收集数据,都必须对其进行保护。这就是数据安全发挥作用的时候。尽管数据安全是一个涵盖信息安全所有方面的术语,但我们将讨论范围限制在文件和数据库加密方法。
通过加密或令牌化隐藏关键信息的內容,这些技术提供了最后一道防线。让我们更详细地了解数据安全的这两个术语。
令牌化
令牌化是一种替换数据的机制。令牌化数据充当所有交易任务的替代品。
支付网关提供商会将其敏感信息存储在其令牌库中,并生成一个新的数字字符串,该字符串可用于基于卡的交易。
一旦令牌提交给收单方(例如,Clearent),此数字字符串才能替换为实际的信用卡号,此时可以授权交易。
组织可以免受泄露持卡人数据的影响,因为他们永远不会查看或存储任何有价值的数据。令牌不能使用任何代码、密码或算法转换为实际数据。只有银行或处理器才能将其替换为原始信用卡信息。
在现实世界中,一个例子是个人化的交通卡,它代替现金车费,并且由于其独特的特性(例如嵌入的照片 ID)而对其他人毫无用处。交通卡是一个令牌,代表交通运营商金库中存放的资金。
令牌化使商家能够提供客户友好的卡片存储和循环付款处理服务,这对于依赖会员资格或订阅的企业来说是一个很好的解决方案。对于希望保存客户信息以备将来购买的在线商家来说,令牌化也很有价值。
加密
加密是指使用算法将明文转换为密文,以确保敏感信息对未经授权的读者保持不可读。
加密数据通常显示为一长串随机字母和数字。
信息加密后,唯一解密并使其再次可读的方法是使用正确的加密密钥。加密对于敏感数据的安全传输和存储至关重要。
流密码一次加密一个比特或字节的数据,这使得它们非常适合实时通信。块密码在加密数据之前将其分成更大的块,通常为 64 位。
令牌化和加密的区别
下表重点介绍了令牌化和加密之间的主要区别 -
| 令牌化 | 加密 |
|---|---|
| 令牌化用令牌(一个随机生成的代码)替换敏感数据。 | 而加密使用加密算法和密钥来加密敏感数据并将其转换为不可读的代码。 |
| 可以使用令牌化来支持结构化数据,包括诸如信用卡或社会安全号码之类的。 | 可以支持非结构化数据(例如整个文件和电子邮件)和结构化数据(例如信用卡号)。 |
| 敏感信息永远不会传输到组织外部。 | 敏感信息在离开组织之前会先进行加密。PCI 安全标准委员会对 PCI 验证的点对点加密 (P2PE) 进行了严格的审查程序。 |
| 数据交换很困难,因为它需要直接访问映射令牌值的令牌库。 | 数据可以发送到具有访问加密密钥权限的第三方或接收方。 |
| 将令牌传递给下游应用程序可以减少 PCI 范围,这是最常见的用例之一。 | 主要用例之一是在存储介质被黑客入侵或删除的情况下,即使在存储介质被黑客入侵或删除的情况下,也能维护数据静态时的机密性。因为攻击者不知道密钥,所以他们无法查看实际数据。 |
156 次查看
