加密(Encryption)本质上意味着对敏感数据进行加扰,然后必须使用唯一密钥对其进行解密才能读取。令牌化(Tokenization\标记化\代币化)涉及将敏感数据交换为令牌,然后必须出示该令牌才能检索数据。令牌化通常由支付处理商、银行、商家和其他在需要额外遵守监管机构的领域运营的机构使用。继续阅读以了解有关令牌化和加密之间差异的更多详细信息。
根据支付卡行业 (PCI) 安全标准委员会的指导方针,令牌化涉及将敏感数据放置在其最初所在系统之外的安全位置,并用称为令牌的非敏感数据替换它。令牌本身只不过是一个占位符,然后在发出授权请求时检索并用于从安全位置访问原始数据。
每当您付款、登录您的在线银行帐户等时,整个过程都会在几秒钟内完成。您的信用卡号、社会保险号或类似信息已被标记并安全地存储在其他地方,只有在必要时才会被检索。商家和支付处理商通常采用令牌化来遵守网络安全法规。
由于网络犯罪分子经常以金融机构为目标或以其他方式试图窃取金融数据(例如,通过访问零售商的在线支付信息),令牌化是现代数据安全实践的重要组成部分。它通常是对加密的补充,而不是替代。
网络安全公司Cloudflare将加密定义为对敏感数据进行加扰以使其难以理解,只有使用适当的加密密钥才能再次访问这些加密数据。互联网上使用数据加密来保护从您的电子邮件密码到您的 Netflix 登录信息的所有内容。网站也在大多数人没有意识到的情况下使用加密。在线交易就是一个例子,因为信用卡信息等数据成为网络犯罪分子的一个有吸引力的目标。
鉴于密码学的悠久历史及其在整个计算领域的普遍应用,今天有大量的加密算法、标准和实践在使用。最简单的类型是对称加密,它可以使用单个密钥锁定和解锁数据。常用的高级加密标准 (AES) 和开创性(但现已过时)的数据加密标准是两种对称加密算法。另一种类型是非对称加密,它需要私钥和公钥才能解密数据(请参阅下面的“加密如何工作”)。
为了对数据进行标记,组织将敏感数据替换为随机生成的非敏感值,即同名的“令牌”。如果代币库发生泄漏或黑客攻击,盗贼实际上并没有发现任何有价值的东西;他们所拥有的只是非敏感令牌。在某种程度上,这类似于加密:两个进程都用占位符替换敏感数据以隐藏信息。
每天发生数百万次的令牌化的一种常见用途是在线交易。每次付款时,您的令牌化敏感数据(例如信用卡/借记卡号码)都会从保险库中快速且私密地检索,以便完成交易。
与数据安全相关的令牌化在支付处理领域很普遍,因为商家将此过程外包比实施端到端加密更容易。这使他们能够继续遵守 PCI 安全标准委员会等实体。
尽管数据加密的想法很简单,但它的执行却并不简单。有无数种方法可以处理敏感数据,这源于密码学家和黑客之间的军备竞赛——那些旨在保护数据安全的人和那些旨在破解数据的人。
最常见的类型是对称加密,其中单个加密密钥对数据进行加密和解密。网站通常使用这种类型的加密来隐藏在线交易期间的信用卡信息。如果您曾经注意到 Web 浏览器的 URL 字段中有一个锁定符号,则该站点正在使用加密。
另一种是非对称加密,它需要一对密钥:公钥可以加密数据,但只有私钥可以解密。例如,私钥持有者共享他们的公钥,允许其他人加密数据并发送。然后私钥持有者解密数据。任何截获此数据但没有相应私钥的人将无法解密它。正如 Encryption Consulting 指出的那样,非对称加密是交换信息的理想选择,例如通过电子邮件交换应该保密的信息。
在加密过程中,数据通过数学加密算法转换为密文。数据加密标准就是一个早期的例子,尽管它的 56 位密钥长度使它不适合今天使用。它被支持更强密钥长度的高级加密标准取代。
以下是令牌化和加密之间的主要区别。
允许大规模应用:加密可轻松扩展,使其成为大型数据库或服务器等数据安全应用的理想选择。
揽阁信息可提供Thales公司的HSM和KMS产品,这些产品均拥有FIPS 140-2 Level 3安全认证,是客户广泛认可的、用于确保密钥安全的根本。HSM和KMS产品均提供API级别的调用,可轻松实现对数据的加密\解密\签名\令牌化等需求。现在联系揽阁信息,您就可以获得产品详细资料,以及我们为您提供的定制化解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!