如何利用加密算法对数据进行脱敏

       说到个人信息保护,大部分人立即想起的就是加密技术。许多情况下我们也许会对数据脱敏与信息加密这两个定义形成疑惑,觉得信息加密是数据脱敏的1种方法,但实际上这也是2种彻底不一样的技术,主要用于不一样的目的。数据脱敏技术并不一定对全部数据信息开展数据加密,数据脱敏存储了数据信息原来的文件格式,在不用破译的标准下,减少数据信息敏感度。因而,脱敏技术兼具了数据安全与数据信息应用,脱敏后的数据信息依旧能够用以剖析和检测。

outputo-20210712-094138-982-eick.png

数据信息加密技术则牵涉到利用算法对数据信息开展可逆转的变型或变换进而掩藏原始数据信息,大部分加密技术(如对称加密算法、rsa加密)全部都是可逆转的,密文能够利用密匙被复原。信息加密大量主要用于长时间数据信息存储或传输数据,由于被数据加密后的数据信息将不能应用。
81数据脱敏的常用方法
在数据脱敏的环节中,须要按照不一样的数据信息应用情景,挑选相对应的数据脱敏方法。比较常用数据脱敏方法包含数据信息更换、子网掩码拦截、动态随机、广泛、剩余价值率、偏差求整。这节将下列图数据信息为例子,详细介绍以上几类数据脱敏的方法。
1.子网掩码拦截:应用*遮盖区域数据信息,如保存身份证号码前6位代表区域数据信息的数字,其他用*替代,被子网掩码拦截的区域能够按照须要开展调节。
2.数据信息更换:应用虚拟值更换真正值,如设定1个参量将全部数据信息开展更换。下面的图应用数据信息更换方法,将全部手机号码一致更换为“13900800800”。
3.动态随机:应用任意数据信息替代真正值,如随机生成用户名字替代真正值。
4.广泛:在保存数据信息部分特点的情形下,对数据型字符串开展分类后更换原来数据,使原来数据信息特点被清晰化。如按照储蓄卡账户余额数据分成“<5万”,“5-十万”,“十-十五万”等范围,并将其更换原来的储蓄卡账户余额数据信息。平均值:对于数据型数据信息,测算他们的平均值后,将脱敏值在平均值周边随机分布,在更改数据的情形下不更改数据信息总价值和平均值。以储蓄卡账户余额为例子,对储蓄卡账户余额做平均值解决后,账户余额总数不会改变,但脱敏后的数据信息在平均值97681.83周边。

分享: