加密（Encryption）本质上意味着对敏感数据进行加扰，然后必须使用唯一密钥对其进行解密才能读取。令牌化（Tokenization\标记化\代币化）涉及将敏感数据交换为令牌，然后必须出示该令牌才能检索数据。令牌化通常由支付处理商、银行、商家和其他在需要额外遵守监管机构的领域运营的机构使用。继续阅读以了解有关令牌化和加密之间差异的更多详细信息。

什么是令牌化？

根据支付卡行业 (PCI) 安全标准委员会的指导方针，令牌化涉及将敏感数据放置在其最初所在系统之外的安全位置，并用称为令牌的非敏感数据替换它。令牌本身只不过是一个占位符，然后在发出授权请求时检索并用于从安全位置访问原始数据。

每当您付款、登录您的在线银行帐户等时，整个过程都会在几秒钟内完成。您的信用卡号、社会保险号或类似信息已被标记并安全地存储在其他地方，只有在必要时才会被检索。商家和支付处理商通常采用令牌化来遵守网络安全法规。

由于网络犯罪分子经常以金融机构为目标或以其他方式试图窃取金融数据（例如，通过访问零售商的在线支付信息），令牌化是现代数据安全实践的重要组成部分。它通常是对加密的补充，而不是替代。

什么是加密？

网络安全公司Cloudflare将加密定义为对敏感数据进行加扰以使其难以理解，只有使用适当的加密密钥才能再次访问这些加密数据。互联网上使用数据加密来保护从您的电子邮件密码到您的 Netflix 登录信息的所有内容。网站也在大多数人没有意识到的情况下使用加密。在线交易就是一个例子，因为信用卡信息等数据成为网络犯罪分子的一个有吸引力的目标。

鉴于密码学的悠久历史及其在整个计算领域的普遍应用，今天有大量的加密算法、标准和实践在使用。最简单的类型是对称加密，它可以使用单个密钥锁定和解锁数据。常用的高级加密标准 (AES) 和开创性（但现已过时）的数据加密标准是两种对称加密算法。另一种类型是非对称加密，它需要私钥和公钥才能解密数据（请参阅下面的“加密如何工作”）。

令牌化如何工作？

为了对数据进行标记，组织将敏感数据替换为随机生成的非敏感值，即同名的“令牌”。如果代币库发生泄漏或黑客攻击，盗贼实际上并没有发现任何有价值的东西；他们所拥有的只是非敏感令牌。在某种程度上，这类似于加密：两个进程都用占位符替换敏感数据以隐藏信息。

每天发生数百万次的令牌化的一种常见用途是在线交易。每次付款时，您的令牌化敏感数据（例如信用卡/借记卡号码）都会从保险库中快速且私密地检索，以便完成交易。

与数据安全相关的令牌化在支付处理领域很普遍，因为商家将此过程外包比实施端到端加密更容易。这使他们能够继续遵守 PCI 安全标准委员会等实体。

加密如何工作？

尽管数据加密的想法很简单，但它的执行却并不简单。有无数种方法可以处理敏感数据，这源于密码学家和黑客之间的军备竞赛——那些旨在保护数据安全的人和那些旨在破解数据的人。

最常见的类型是对称加密，其中单个加密密钥对数据进行加密和解密。网站通常使用这种类型的加密来隐藏在线交易期间的信用卡信息。如果您曾经注意到 Web 浏览器的 URL 字段中有一个锁定符号，则该站点正在使用加密。

另一种是非对称加密，它需要一对密钥：公钥可以加密数据，但只有私钥可以解密。例如，私钥持有者共享他们的公钥，允许其他人加密数据并发送。然后私钥持有者解密数据。任何截获此数据但没有相应私钥的人将无法解密它。正如 Encryption Consulting 指出的那样，非对称加密是交换信息的理想选择，例如通过电子邮件交换应该保密的信息。

在加密过程中，数据通过数学加密算法转换为密文。数据加密标准就是一个早期的例子，尽管它的 56 位密钥长度使它不适合今天使用。它被支持更强密钥长度的高级加密标准取代。

令牌化和加密之间的区别

以下是令牌化和加密之间的主要区别。

加密：

• 通过密码进行混淆：敏感数据根据数学密码进行加密。如果没有正确的密钥，生成的密文是无法理解的。然而，数据仍然存在，所以如果它被盗，盗贼就拥有它——他们只是缺少读取它的钥匙。如果检索到此密钥，则可以解密数据。
• 通过密钥访问敏感数据：加密数据需要一个或多个密钥才能解密。任何拥有所需密钥的人都可以解密密文。如果不良行为者能够检索加密数据和密钥，他们将获得完全访问权限。
• 适用于广泛的用途：加密在其应用程序中用途广泛，可用于从服务器数据库到互联网流量的所有内容。绝大多数网站都使用加密。
• 可用于结构化和非结构化数据：加密既可以保护信用卡等结构化数据，也可以保护整个文件等非结构化数据。

• 允许大规模应用：加密可轻松扩展，使其成为大型数据库或服务器等数据安全应用的理想选择。

令牌化：

• 用令牌替换敏感数据：令牌化从组织的内部系统中删除敏感信息，通过隐藏它来混淆它。真实数据被放置在可能成为黑客目标的内部数据库之外的安全位置。
• 通过匹配令牌检索数据：敏感数据只有在提供正确令牌时才能从其“保险库”中检索，而当发出授权请求时，该令牌本身会从其保险库中检索。此过程通常与加密结合使用，因此在检索敏感数据时（例如在交易期间），中间人无法看到。
• 最大限度地降低数据丢失的风险：由于敏感数据不存储在组织的内部数据库中（只有令牌），因此不太可能完全获取或被不法分子删除，这可能发生在加密数据被盗的情况下。
• 有助于 PCI DSS 合规性：为了在线交易，企业必须保护用户数据。他们可能会实施昂贵的端到端加密或外包给处理令牌化的第三方，从而更容易遵守 PCI 数据安全标准。
• 带来可扩展性问题：与加密不同，令牌化不能很好地扩展，并且在处理大量数据时可能会由于需要的令牌数量而造成性能问题。

加密与令牌化解决方案

揽阁信息可提供Thales公司的HSM和KMS产品，这些产品均拥有FIPS 140-2 Level 3安全认证，是客户广泛认可的、用于确保密钥安全的根本。HSM和KMS产品均提供API级别的调用，可轻松实现对数据的加密\解密\签名\令牌化等需求。现在联系揽阁信息，您就可以获得产品详细资料，以及我们为您提供的定制化解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么