Listen IT

🔐 Ловите шпаргалку по различиям кодирования, шифрования и токенизации.

Прошлый раз вам понравилось, поэтому продолжаю переводить для вас посты Alex Xu из LinkedIn.

Кодирование vs Шифрование vs Токенизация

Кодирование (encoding), шифрование (encryption) и токенизация (tokenization) - это три отдельных процесса, которые работают с данными разными способами и служат разным целям, включая передачу данных, безопасность и соблюдение регуляций.

При проектировании системы нам нужно выбрать правильный подход к работе с чувствительной информацией.

🔹 Кодирование (Encoding)

Кодирование конвертирует данные в различные форматы используя схему, которая может быть легко также быть использована для декодиования. Например кодировка Base64, которая кодирует бинарные данные в ASCII-символы, облегчая передачу данных через средства, которые ориентированы на работу с текстовыми данными.

Кодирование не означает безопасность данных. Закодированные данные могут быть легко декодированны с помощью такой же схемы кодировки без какого-либо ключа.

🔹 Шифрование (Encryption)

При шифровании применяются комплексные алгоритмы, которые используют ключи для преобразования данных. Шифрование может быть симметричным (использование одного ключа для шифрования и дешифрования) и асимметричным (использование публичного ключа (public key) для шифрования и персонального ключа (private key) для дешифрования).

Шифрование нужно для защиты конфиденциальности данных с помощью преобразования читаемой информации (простой текст - plaintext) в нечитаемую (зашифрованный текст - ciphertext) используя алгоритм и секретный ключ. Только тот, у кого есть нужный ключ, сможет дешифровать данные и получить доступ к исходной информации.

🔹 Токенизация (Tokenization)

Токенизация - это процесс замены чувствительных данных нечувствительными плейсхолдерами, называемыми токенами. Маппинг токена на исходные данные безопасно хранится в хранилище токенов (token vault). Эти токены могут использоваться в разных системах и процессах без раскрытия исходных данных, снижая риск утечек данных.

Токенизация часто используется для защиты данных банковских карт, номеров удостоверений личности и другой чувствительной информации.

Токенизация настолько безопасна благодаря тому, что токены не содержат никаких изначальных данных и, соответственно, не могут быть "растокенизованы" с помощью реверс-инжениринга, в отличие от того же кодирования. Токенизация особенно полезна для соблюдения разных регуляций, таких как PCI DSS.