用不再安全的算法生成的哈希值可以使用更新的可靠算法进行纠正。对于Rainbow Tables,您可以使用所谓的“盐”,它们是随机片段(字符、数字...),添加到您想要编码的输入值(在我们的例子中是电子邮件地址)之前生成哈希,从而增加其复杂性。为了解密电子邮件地址,必须为每个可能的“盐”创建一个单独的彩虹表,这在理论上是可能的,但实际上是不可行的。
哈希值是个人信息的一种形式吗?
如果您已经读到这里,那么恭喜您。现在让我们继续讨论一些不太技术性的事情。合法性会怎样? GDPR 仅适用于个人数据。电子邮件地址是个人信息,但它们的哈希值也是个人信息吗?根据立法,重要的是使用散列算法对个人电子邮件地址进行加密是否代表假名或匿名。
由于我们讨论的第一种方法可以相对轻松地返回个人电子 副总裁风险电子邮件列表 邮件地址,并且无需付出很大的努力,因此该过程只是一种假名化,因此生成的哈希值仍然被视为个人数据,并受到 GDPR 的约束。 。
第二种方法有所不同,因为电子邮件地址使用现代且安全的算法(在最好的情况下)进行了多次处理,并且还提供了“盐”,这使得将哈希值转换为电子邮件地址要容易得多复杂的。此加密数据被视为匿名,因此不受 GDPR 的约束。
因此,认证发件人联盟 (CSA)的电子邮件专家建议采用第二种更为复杂的实施黑名单的程序,以便它们不受 GDPR 的约束。这些和其他法律问题将在 2019 年 4 月 12 日举行的 CSA 峰会研讨会上进行讨论,该峰会将于 4 月 10 日至 12 日在德国科隆举行。您还可以找到有关黑名单的详细信息(提供英文版)。