Tokenizacja jako skuteczne rozwiązanie obfuscation stało się dość popularne w ostatnich czasach, zwłaszcza wśród handlowców. Tokenizacja jest ściśle związana z szyfrowaniem i chociaż można wyciągnąć podobieństwa do szyfrowania, to jednak różni się od szyfrowania tym, że tokenizacja wykorzystuje tokeny zamiast kluczy do wykonywania szyfrowania. Przyjrzyjmy się szczegółowo, jak te dwie rzeczy różnią się od siebie.

Co to jest tokenizacja?

Z pewnych względów bezpieczeństwa czasami konieczne jest ukrycie rzeczywistych danych i użycie zamiast nich reprezentacji tych danych. Termin tokenizacja odnosi się do metody, która pozwala to osiągnąć. Tokenizacja to praktyka zastępowania wszelkich wrażliwych danych, takich jak numer ubezpieczenia społecznego lub numer karty kredytowej, zastępczą wartością losową zwaną tokenem. Jest to system, który oddziela słowa od ciała tekstu, a token jest odniesieniem do oryginalnych danych przez system tokenizacji. System tworzy dwie odrębne bazy danych: jedną z rzeczywistymi danymi i jedną z tokenami odwzorowanymi na każdy fragment tych danych. W tej metodzie serwer tokenów uwierzytelnia użytkownika lub program wywołujący dane, pobiera właściwy token z bazy danych tokenów, wywołuje rzeczywiste dane z rzeczywistej bazy danych, a następnie ostatecznie prezentuje je użytkownikowi lub programowi. Tokenizacja jest często używana do przetwarzania kart kredytowych w celu zwiększenia bezpieczeństwa.

Czym jest szyfrowanie?





Szyfrowanie to praktyka kodowania wiadomości lub informacji w taki sposób, że tylko uprawnione strony mogą uzyskać dostęp do danych, a osoby nieuprawnione nie mają do nich dostępu. Szyfrowanie jest metodą ukrywania wiadomości. Nauka o szyfrowaniu i odszyfrowywaniu danych nazywana jest kryptografią. Szyfrowanie jest jednym z najskuteczniejszych sposobów osiągnięcia bezpieczeństwa danych; przekłada dane na tajny kod, czyli przekształca tekst jawny w szyfrogram. Wrażliwe dane lub informacje są szyfrowane przy użyciu algorytmu i klucza. Klucz to ciąg znaków używany w algorytmie szyfrowania do ukrycia danych. Podobnie jak klucz fizyczny, jest on używany do szyfrowania danych, aby odbiorca posiadający odpowiedni klucz mógł je odszyfrować. Nadawca szyfruje tekst jawny w szyfrogram, który jest następnie przesyłany do strony docelowej lub odbiorcy, który następnie odszyfrowuje szyfrogram z powrotem do tekstu jawnego przez odszyfrowanie. Do odszyfrowania wymagany jest tajny klucz szyfrujący.

Różnica między tokenizacją a szyfrowaniem

Definicja

– Zarówno tokenizacja, jak i szyfrowanie są metodami stosowanymi do zabezpieczania wrażliwych informacji lub danych, które są często przesyłane przez Internet. Podczas gdy oba są skutecznymi rozwiązaniami obfuskacji dla bezpieczeństwa danych, są one bardzo różne od siebie. Tokenizacja to metoda polegająca na zastąpieniu wszelkich wrażliwych danych surogatem wartości losowej zwanym tokenem, który jest odniesieniem do oryginalnych danych przez system tokenizacji. Szyfrowanie natomiast to metoda tłumaczenia tekstu jawnego na szyfrogram za pomocą algorytmu szyfrującego i klucza.

Metoda



– System tokenizacji tworzy dwie odrębne bazy danych: jedną z rzeczywistymi danymi i jedną z tokenami odwzorowanymi na każdy fragment tych danych. Losowo generuje wartość tokena dla tekstu jawnego i przechowuje mapowanie w bazie danych. Jest to ściśle związane z szyfrowaniem, z tym że w przypadku tokenizacji proces jest nieodwracalny. Szyfrowanie, z drugiej strony, szyfruje dane za pomocą procesu, który jest odwracalny, jeśli masz odpowiedni klucz. Nadawca szyfruje tekst jawny w szyfrogram, który jest następnie przesyłany do odbiorcy, który następnie odszyfrowuje szyfrogram z powrotem do tekstu jawnego przez odszyfrowanie.



Podejście

– System tokenizacji wykorzystuje tokeny do ukrycia wrażliwych danych lub informacji; zastępuje wartość tokena rzeczywistymi danymi, aby uzyskać dostęp do oryginalnych danych. Serwer tokenów uwierzytelnia użytkownika lub program wywołujący dane, pobiera właściwy token z bazy danych tokenów, wywołuje rzeczywiste dane z rzeczywistej bazy danych, a następnie ostatecznie prezentuje je użytkownikowi lub programowi. Z drugiej strony, w powszechnym użyciu są dwa podstawowe podejścia do szyfrowania: szyfrowanie symetryczne i asymetryczne. W szyfrowaniu symetrycznym jeden klucz jest używany zarówno do szyfrowania, jak i deszyfrowania, natomiast szyfrowanie asymetryczne wykorzystuje dwa klucze: jeden klucz do szyfrowania danych, a drugi do ich odszyfrowania.

Wykorzystuje

– Metoda tokenizacji jest często używana do przetwarzania kart kredytowych w celu zwiększenia bezpieczeństwa. Najczęstszym zastosowaniem tokenizacji jest ochrona danych kart płatniczych lub numerów kont bankowych, numerów ubezpieczenia społecznego, numerów telefonów, adresów e-mail i tak dalej. Szyfrowanie, z drugiej strony, jest używane zarówno dla pól strukturalnych, jak i niestrukturalnych. Jest szeroko stosowane do ochrony komunikacji osób i organizacji przed cyberprzestępcami, a także zapewnia bezpieczeństwo transakcji elektronicznych w Internecie, dodatkowo chroni informacje przechowywane na smartfonach i innych urządzeniach mobilnych.

Podsumowanie Tokenizacja vs. Szyfrowanie



W skrócie, tokenizacja zastępuje wszelkie wrażliwe dane, takie jak numer ubezpieczenia społecznego lub numer karty kredytowej, zastępczą wartością losową zwaną tokenem w celu ochrony danych, podczas gdy szyfrowanie jest metodą tłumaczenia tekstu jawnego na szyfrowany przy użyciu algorytmu szyfrowania i klucza. Tokenizacja losowo generuje wartość tokena dla tekstu jawnego i przechowuje odwzorowanie w bazie danych, podczas gdy szyfrowanie szyfruje dane tak, że tylko upoważnione strony mogą uzyskać dostęp do danych, a osoby nieupoważnione nie mogą uzyskać dostępu. Chociaż oba są skutecznymi rozwiązaniami obfuskacji dla bezpieczeństwa danych, mają odmienne podejście do kryptografii.