数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学令牌化和加密有什么区别?
让我们从学习令牌化开始。
令牌化
令牌化是将敏感数据组件(包括银行账户号码/信用卡号码)替换为非敏感替代物(称为令牌)的过程。
与加密数据不同,令牌化信息是不可读且不可逆的,因为令牌与其原始号码之间没有数值关系。没有可以用来将原始信息转换为令牌的密钥或算法。相反,令牌化使用一个称为令牌库的数据库来存储敏感值和令牌之间的关系。然后通常通过加密来保护库中的实际数据。
加密
加密可以对信息进行混淆,以便只有授权人员才能解密对话记录。加密通过使用复杂的算法将原始数据或明文转换为不可读的文本或密文来运作。
需要解密密钥才能恢复为可读的结构。加密最适合于不定期转换或保存在多个系统中的非结构化字段或数据库。它可以用于保护敏感信息,包括支付卡信息 (PCI)、个人身份信息 (PII)、财务账户号码等。
加密类型
加密主要分为以下两种类型:
非对称加密 - 创建两个数值相关的密钥,即公钥和私钥,用于加密和解密消息。非对称加密被认为比对称加密更安全。
对称加密 - 对称加密也称为传统加密或单密钥加密。它基于一个秘密密钥,通信双方共享该密钥。发送方使用秘密密钥将明文加密为密文消息。接收方收到密文消息后,使用相同的秘密密钥将其解密为明文。
区别
令牌化和加密的主要区别如下:
| 令牌化 | 加密 |
|---|---|
| 令牌化是用称为令牌的替代随机值替换任何敏感信息的方法。 | 加密是用加密算法和密钥将明文转换为密文的方法。 |
| 主要用例之一是通过将令牌传递给下游软件来减小 PCI 范围。 | 主要用例之一是提供数据静态时的机密性(即使存储介质被窃取或丢失,攻击者也无法查看实际信息,因为他们没有密钥)。 |
| 原始敏感数据从未离开组织。 | 原始敏感数据以加密形式离开组织。 |
| 它处理结构化数据,包括支付卡或社会安全号码。 | 它处理结构化数据,包括支付卡号码,以及非结构化数据,包括整个文件和电子邮件。 |
| 交换数据很复杂,因为它需要直接访问将令牌值映射到令牌库。 | 可以使用加密密钥与第三方或接收者交换数据。 |
更新于:2021年11月17日
263 次浏览
广告