RNG 是一种产生从总可能性群体中被选择的概率相同的值的机制。然后将这些不可预测的值分配给一个标识符。创建此映射有两种选项:真随机数生成器或加密伪随机数生成器。 RNG 提供了强大的数据保护,因为除非映射表受到损害,否则很难提取有关初始标识符的信息。然而,根据去识别场景,可扩展性可能是一个问题,因为必须存储整个假名映射表。
加密哈希函数
加密哈希函数采用任意长度的输入字符串并将它们映射到固定长度的输出。哈希函数直接应用于标识符以获得相应的假名,这取决于函数产生的摘要的长度。哈希函数有助于增强数据隐私性;然而,它被认 牙买加手机号码列表 为是一种较弱的假名技术,因为它容易受到暴力破解和字典攻击。
消息验证码 (MAC)
MAC 被认为是密钥哈希函数,因为生成假名需要密钥。如果不知道此密钥,就不可能映射标识符和假名。 HMAC 是互联网协议中最流行的 MAC 设计。 MAC 通常被认为是一种强大的数据保护假名技术,因为只要密钥没有被泄露,恢复假名是不可行的。该方法的不同变体可以应用于不同的实用性和可扩展性要求。
加密
加密是另一种强大的假名技术,只要加密密钥没有被泄露。尽管许多人认为加密是一种匿名技术,但需要“秘密”(加密密钥)来为假名分配标识符,这一事实使得密文成为假名,因此成为个人数据。通过加密去识别的标识符的长度受到要使用的加密的块大小的限制。
密码学的进步,例如完全同态加密 (FHE),可以通过允许在不解密加密数据的情况下对加密数据进行操作来使加密数据匿名。不幸的是,由于计算开销较高,FHE 目前效率非常低,并不是处理个人数据的实用替代方案。
结论
在数据保护方面,RNG、MAC 和加密是更强大的技术,因为它们可以减轻所有已知的攻击向量。然而,实用要求可能导致不同方法或变化的组合。您应该采取基于风险的方法来选择适当的假名化技术,以适当评估和减轻相关的隐私威胁,同时考虑到处理个人数据的目的以及有用性和可扩展性。