ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ភាពខុសគ្នារវាង Encoding, Encryption និង Tokenization

ការធ្វើ ​Encoding , កូដនីយកម្ម (encryption) និង Tokenization គឺជាដំណើរការបីផ្សេងដាច់គ្នា សម្រាប់គ្រប់គ្រងទិន្នន័យក្នុងវិធីផ្សេងៗគ្នាសម្រាប់គោលបំណងផ្សេងៗ រួមទាំងការបញ្ជូនទិន្នន័យ (data transmission) សន្តិសុខ (security) និងការអនុលោមភាព (compliance) ។

នៅក្នុងការរចនាប្រព័ន្ធ យើងត្រូវជ្រើសរើសវិធីសាស្រ្តត្រឹមត្រូវសម្រាប់ដំណោះស្រាយចំពោះព័ត៌មានរសើប។

1. កូដការ (Encoding)
Encoding ធ្វើការបំប្លែងទិន្នន័យទៅជាទម្រង់ផ្សេង ដោយប្រើប្រាស់វិធីសាស្ត្រដែលអាចមានភាពងាយស្រួលក្នុងការដំណើរការបញ្ច្រាស់ត្រលប់មកវិញ (decoding)។ ឧទាហរណ៍រួមមានការប្រើប្រាស់ Encoding Base64 ដែលធ្វើការ encode ទិនន្នន័យគោលពីរ (binary data) ទៅក្នុងទម្រង់តួអក្សរ ASCII ដែលធ្វើឱ្យមានភាពងាយស្រួលក្នុងការបញ្ចូនទិន្នន័យតាមរយៈយន្តការ ដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការជាមួយនឹងទិន្នន័យជាលក្ខណៈតួអក្សរ។

2. កូដនីយកម្ម (Encryption)

កូដនីយកម្ម (Encryption) ពាក់ព័ន្ធនឹងក្បួនដោះស្រាយស្មុគស្មាញដែលប្រើប្រាស់ key សម្រាប់ធ្វើការបំប្លែងទិន្នន័យ ។ ការធ្វើកូដនីយកម្មអាចប្រើប្រាស់វិធីសាស្ត្រ symmetric (ដោយប្រើ key ដូចគ្នាសម្រាប់ការកូដនីយកម្ម និងវីកូដនីយកម្ម) ឬប្រើប្រាស់វិធីសាស្ត្រ asymmetric (ដោយប្រើ public key សម្រាប់កូដនីយកម្ម និង private key សម្រាប់វិកូដនីយកម្ម)។

ការធ្វើកូដនីយកម្មត្រូវបានរៀបចំឡើងដើម្បីការពារការសំងាត់នៃទិន្នន័យ ដោយការបំប្លែងអត្ថបទដែលអាចអានបាន (plaintext) ទៅជាអត្តបទដែលមិនអាចអានបាន (ciphertext) ដោយប្រើប្រាស់ algorithm និង secret key។ មានតែអ្នកដែលមាន correct key តែប៉ុណ្ណោះដែលអាចអាន និងចូលប្រើទិន្នន័យដើមបាន។

3. Tokenization
Tokenization គឺជាដំណើរការនៃការជំនួសទិន្នន័យរសើប ជាមួយនឹងនឹងឃ្លាដែលមិនមានភាពរសើបហៅថា tokens។ ការតភ្ជាប់ រវាងទិន្នន័យដើម និង tokens ត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅក្នុង token vault។ Token ទាំងនេះ អាចត្រូវបានប្រើនៅក្នុងប្រព័ន្ធ និងដំណើរការផ្សេងៗដោយមិនបង្ហាញទិន្នន័យដើម ដោយកាត់បន្ថយហានិភ័យនៃការបំពានទិន្នន័យ។

Tokenization ត្រូវបានប្រើជាញឹកញាប់សម្រាប់ការការពារព័ត៌មានកាតឥណទាន លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន និងទិន្នន័យរសើបផ្សេងទៀត។ Tokenization គឺមានសុវត្ថិភាពខ្ពស់ ដោយសារ token មិនមានផ្នែកណាមួយនៃទិន្នន័យដើមឡើយ ដូច្នេះហើយមិនអាចធ្វើការបញ្ច្រាសដើម្បីបង្ហាញទិន្នន័យដើមបានទេ។ វាមានប្រយោជន៍ជាពិសេសសម្រាប់ការអនុលោមតាមបទប្បញ្ញត្តិដូចជា PCI DSS ។

Image Source:

  1. BytByteGo
  2. infosectrain

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button