Mã hóa bảo toàn định dạng là gì (what is Format-preserving encryption – FPE)? So sánh mã hóa bảo toàn định dạng (FPE) và mã hóa kỹ thuật số hay mã hóa thông báo (Tokenization). Mã thông báo có lợi thế hơn FPE trong hầu hết các trường hợp sử dụng vì nó làm giảm độ phức tạp và yêu cầu quản lý. Dưới đây là phân tích nhanh về sự khác biệt.
1.Mã hóa bảo toàn định dạng (FPE) là gì?
Mã hóa bảo toàn định dạng (Format-preserving encryption – FPE) là một dạng mã hóa mà dữ liệu đầu cuối có cùng định dạng (format) với nhau. Định dạng thức tế có thể khác nhau tùy theo ứng dụng mã hóa cụ thể, nhưng mục đích chính của FPE là mã hóa dữ liệu nhạy cảm mà không phá vỡ sự phụ thuộc của các ứng dụng đang sử dụng dữ liệu đó.
Ví dụ: mã hóa số thẻ tín dụng gồm 16 chữ số thì sau khi mã hóa vẫn 16 chữ số, ngày tháng thì được mã hóa cấu trúc sau khi được mã hóa vẫn là ngày tháng, hay tài liệu đầu vào và đầu ra vẫn có chung một định dạng.
2.So sánh mã hóa kỹ thuật số ( Tokenization) vs mã hóa bảo toàn định dạng ( Format-preserving encryption – FPE)
2.1.Điểm tương đồng
Bảo vệ dữ liệu nhạy cảm
Theo nghĩa rộng nhất, cả mã kỹ thuật số ( tokenization) và FPE đều là các công cụ bảo mật dữ liệu tập trung vào việc bảo vệ dữ liệu nhạy cảm, chẳng hạn như số tài khoản chính (PAN) hoặc thông tin nhận dạng cá nhân (PII), khỏi bị đánh cắp hoặc bị lộ. Điều này được thực hiện để giảm thiểu tác động của việc vi phạm dữ liệu và để đạt được sự tuân thủ các yêu cầu chính của luật bảo mật dữ liệu như GDPR và CCPA hoặc với các tiêu chuẩn ngành như PCI DSS.
Bảo mật tập trung vào dữ liệu
FPE và mã thông báo cũng có chung cách tiếp cận là “data-centric” để bảo mật, nghĩa là dữ liệu được bảo vệ ở cấp độ phần tử hoặc trường, thay vì bảo vệ toàn bộ tệp, cơ sở dữ liệu, đám mây hoặc tài nguyên lưu trữ. Do gần như không thể tránh khỏi các hành vi vi phạm và vô tình bị lộ, bảo mật tập trung vào dữ liệu sẽ tự bảo vệ dữ liệu để dữ liệu vẫn được bảo vệ trong trường hợp bị đánh cắp, mất mát, hoặc truy cập trái phép.
Tính toàn vẹn trong tham chiếu
Một điểm tương đồng khác là cả hai kỹ thuật là duy trì “tính toàn vẹn trong tham chiếu” nghĩa là dữ liệu được bảo vệ và dữ liệu nguồn có mối quan hệ một-một. Giá trị phân tích của dữ liệu nguồn được duy trì bởi dữ liệu được bảo vệ, điều này đặc biệt thuận lợi cho dữ liệu lớn phân tích và các sáng kiến tương tự nơi dữ liệu được chia sẻ. Tính năng này cho phép dữ liệu luôn được bảo vệ trong hơn 90% vòng đời của nó.
Thực hiện có trạng thái hoặc không có trạng thái
Cả hai công nghệ đều có thể được triển khai theo cách tiếp cận có trạng thái hoặc không có trạng thái. có trạng thái
có nghĩa là cơ sở dữ liệu được sử dụng để theo dõi các khóa hoặc mã thông báo mã hóa đã được tạo và được sử dụng. Cơ sở dữ liệu này phải được chia sẻ (nhân rộng) và sẽ tăng kích thước khi có thêm khóa hoặc token được tạo ra. Không trạng thái có nghĩa là một thuật toán được sử dụng để tạo ra một bảng tĩnh gồm các giá trị ngẫu nhiên cao (thường được gọi là mạng Feistel không cân bằng) được sử dụng để lấy khóa mã hóa hoặc mã thông báo. Bảng này không tăng kích thước hoặc thay đổi, làm giảm bớt mối lo ngại về quy mô và tính tương tranh xung quanh việc triển khai có trạng thái, điều này có thể dễ bị lỗi và thậm chí mất dữ liệu. Trong quản lý khóa hoặc mã thông báo không trạng thái cách tiếp cận này, bất kỳ khóa hoặc mã thông báo nào được tạo tại bất kỳ thời điểm nào đều có thể được tạo lại
(có nguồn gốc) một lần nữa với bảng tĩnh.
2.2. Điểm khác biệt
Điểm đặc biệt của mã hóa kỹ thuật số (Tokenization)
Mã hóa kỹ thuật số tạo ra các giá trị dữ liệu ngẫu nhiên, thường được gọi là “mã thông báo”,
thể hiện dữ liệu thực tế. Quá trình này thường thay thế các phần tử dữ liệu nhạy cảm bằng các phần tử dữ liệu không nhạy cảm – mã thông báo – không có giá trị khai thác được. Token thường bảo toàn có cùng độ dài, định dạng và thành phần như dữ liệu gốc để tạo điều kiện thuận lợi cho việc sử dụng mã thông báo mà không yêu cầu thay đổi cơ sở dữ liệu hoặc ứng dụng và duy trì tính toàn vẹn tham chiếu. Mã thông báo được tạo bởi một máy chủ mã thông báo tập trung, không trạng thái, do đó không giống như FPE, không có khóa mã hóa yêu cầu quản lý hoặc xoay vòng.
Hơn nữa, vì mã hóa kỹ thuật số là một dịch vụ tập trung nên giải pháp phải được thiết kế có tính đến khả năng chịu lỗi, mở rộng quy mô và chuyển đổi dự phòng. Sau khi được tạo, mã kỹ thuật số có thể được sử dụng vô thời hạn mà không cần phải mã hóa lại.
Điểm đặc biệt của mã hóa bảo toàn định dạng (FPE)
Mã hóa sử dụng thuật toán và khóa mã hóa được quản lý tập trung để mã hóa dữ liệu gốc thành dạng được bảo vệ tương tự. FPE đề cập đến việc mã hóa dữ liệu theo cách như vậy
rằng đầu ra có cùng định dạng với dữ liệu gốc. FPE, giống như bất kỳ hoạt động mã hóa nào, yêu cầu khóa mã hóa phải được gửi đến điểm cuối ở bất kỳ nơi nào mã hóa (hoặc giải mã) được thực hiện. Để duy trì tính toàn vẹn tham chiếu trên các tập dữ liệu, cùng một khóa mã hóa phải được sử dụng ở mọi nơi tìm thấy loại dữ liệu (ví dụ: tất cả các SSN trên doanh nghiệp được bảo vệ bằng cùng một khóa).
Vì việc phân phối khóa mã hóa là một hoạt động tốn kém nên các khóa cũng thường được lưu vào bộ nhớ đệm để tái sử dụng bên ngoài giới hạn được bảo vệ của trình quản lý khóa. Nếu khóa mã hóa là bị kẻ tấn công lấy được hoặc đoán ra, thì mọi dữ liệu được bảo vệ bằng khóa đó có thể bị có khả năng bị xâm phạm, yêu cầu mã hóa lại dữ liệu. Do rủi ro cố hữu này, các khóa mã hóa cũng phải được luân chuyển định kỳ, thường ít nhất là hàng năm, cũng yêu cầu mã hóa lại để duy trì tính toàn vẹn tham chiếu.
2.3. Bảng so sánh mã hóa kỹ thuật số (Tokenization) và mã hóa bảo toàn định dạng (FPE)
Mã thông báo có lợi thế hơn FPE trong hầu hết các trường hợp sử dụng vì nó làm giảm độ phức tạp và yêu cầu quản lý. Dưới đây là bảng phân tích nhanh về sự khác biệt
|
Nội dung |
Tokenization |
FPE |
| Tránh mã hóa lại các ứng dụng và tái cấu trúc cơ sở dữ liệu? | CÓ – dữ liệu gốc được thay thế bằng mã thông báo,
giữ nguyên định dạng của dữ liệu gốc. |
CÓ – dữ liệu gốc được mã hóa và định dạng theo cách đó
một cách mà định dạng của dữ liệu gốc được giữ lại. |
| Có thể được thực hiện theo kiểu không trạng thái? | CÓ – mã thông báo không trạng thái là lý tưởng vì máy chủ mã thông báo không sao chép mã thông báo trên bất kỳ điểm (nodes) của nó và không lưu trữ bất kỳ dữ liệu nhạy cảm nào. | CÓ – quản lý khóa không trạng thái cho phép lấy bất kỳ khóa nào tại bất kỳ thời điểm nào và giảm bớt các vấn đề sao chép khóa. Khóa không trạng thái không thể bị phá hủy. |
| Không thể bị lộ hoặc đánh cắp thông tin | CÓ – tin tặc không thể đảo ngược dữ liệu được mã hóa (hoặc ngược lại) vì dữ liệu ngẫu nhiên, an toàn đã được sử dụng để tạo mã thông báo. | KHÔNG – quá trình mã hóa hệ thống có thể đảo ngược được bằng khóa mã hóa phù hợp hoặc các biện pháp mã hóa ngược đặc biệt. Một số tiêu chuẩn FPE đã được phát hiện là không an toàn. |
| Xóa và ẩn đi các dữ liệu nhạy cảm | CÓ – vì quá trình mã hóa ‘thay thế’ dữ liệu gốc bằng mã thông báo, do đó dữ liệu gốc không còn tồn tại. | KHÔNG – dữ liệu thực tế vẫn còn đó, nó chỉ được xáo trộn theo kiểu có thể đảo ngược nên về mặt kỹ thuật, nó không bị xóa. |
| Giảm thiểu gánh nặng về tuân thủ bảo mật | CÓ – mã thông báo làm giảm phạm vi tuân thủ vì việc kiểm tra tuân thủ ảnh hưởng đến các hệ thống lưu trữ dữ liệu nhạy cảm. | KHÔNG – mặc dù FPE đáp ứng các yêu cầu của quy định bảo vệ dữ liệu nhưng hệ thống vẫn cần được kiểm tra, do đó gánh nặng về bảo mật vẫn còn ở đó |
| Giảm thiểu gánh nặng về việc quản lý key | CÓ – mã hóa kỹ thuật số không yêu cầu quản lý mã khóa | KHÔNG – các tổ chức cần luân phiên khóa mã hóa hàng năm, điều này làm tăng thêm gánh nặng quản lý vận hành mà bộ phận CNTT vốn phải đối mặt. |
| Bảo vệ dữ liệu ngay cả khi thông tin đăng nhập của người dùng/quản trị viên bị rò rỉ? | CÓ – mã thông báo vẫn có thể sử dụng được ở trạng thái được bảo vệ | CÓ – miễn là quyền truy cập vào trình quản lý khóa không bị xâm phạm thì dữ liệu sẽ được bảo vệ. |
