Hashing-Lösungen


Einseitige Datenverschleierung und Authentifizierung

Hashing ist eine schwer rückgängig zu machende Technik zur Datenmaskierung, die eine "Nachricht" mit variabler Länge (z.B. das Passwort von jemandem) in eine verschleierte, alphanumerische Zeichenkette mit fester Länge umwandelt. Der Message Digest oder "Hash-Wert" kann ein indizierter Look-up für die Nachricht sein. Manchmal gibt es mehr als eine Nachricht pro Index (eine "Kollision").

 

Da Hashing nicht so stark wie Verschlüsselung oder so zuverlässig reversibel ist, eignet es sich manchmal nur zum Maskieren. Häufiger wird Hashing jedoch bei der Verschlüsselung verwendet. IRI liefert SHA1 und SHA2 Hashing-Algorithmen sowie verschiedene Verschlüsselungsfunktionen.

 

Hash-Funktionen werden auch verwendet, um Prüfsummen oder Message Authentication Codes (MAC) zu generieren. Diese werden zusammen mit Nachrichten wie E-Mails, EFTs oder Passwörtern erstellt und gesendet. Wenn die Nachricht empfangen wird, wird ihr Inhalt durch die gleiche Hash-Funktion geleitet um einen neuen MAC zu erstellen. Wenn die ursprünglichen und neuen MACs übereinstimmen, ist die Nachricht authentisch; wenn sie es nicht tun, ist es wahrscheinlich, dass die Nachricht geändert und damit kompromittiert wurde.

 

Verwenden Sie die Hashing-Funktionen auf Feldebene in IRI FieldShield in der IRI Datenschutz Suite, IRI CoSort in der IRI Datenmanagement Suite oder die IRI Voracity-Plattform, um PII zu maskieren. Oder erstellen Sie einen MAC für einen oder mehrere Spaltenwerte in jeder Zeile. Fügen Sie die MACs als zusätzliches Feld hinzu oder stellen Sie sie in einer separaten Datei zur Verfügung. Verwenden Sie den MAC um sicherzustellen, dass die Daten in der Aufzeichnung ungestört waren.

 

Für weitere Informationen und eine weitere Verwendung von Hash-Werten: Siehe hier.