注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。
密钥使用说明
为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。
权限说明
超级管理员、安全管理员支持注册及管理所有密钥。
密钥负责人支持管理自己所创建的密钥。
特殊的,您可在新建或编辑密钥时设置密钥的管理权限,密钥权限管理请参见密钥权限管理。
注册密钥
在Dataphin首页,在顶部菜单栏选择治理 > 数据安全。
在左侧导航栏选择敏感数据保护 > 密钥管理,在密钥管理页面,单击注册密钥按钮。
在注册密钥对话框中,配置参数。
参数
描述
密钥名称
输入密钥的名称。支持输入中文、英文、数字或下划线(_),10个字符以内。
密钥类型
支持选择哈希脱敏密钥或加解密密钥。
哈希脱敏密钥:用于加盐哈希脱敏算法(例如加盐MD5),没有严格的格式要求,一般多种加盐哈希脱敏算法可以使用同一个密钥。
加解密密钥:用于加解密算法(例如AES、DES等),有严格的格式要求。一般情况下,不同的算法不可以混用。
加解密算法:根据实际业务情况选择加解密算法,支持选择AES、DES、3DES、SM2、SM4、PSA、FF1加解密算法。更多加解密算法说明,请参见安全算法说明。
密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。当加解密算法选择SM2时,不支持配置密钥长度。更多加解密算法配置说明,请参见安全算法示例。
AES:支持选择128位、192位、256位。
DES:仅支持64位,不支持修改。
3DES:支持选择112位、169位。
SM4:仅支持128位,不支持修改。
PSA:支持选择1024位、2048位、4096位。
FPE(ff1):支持选择128位、192位、256位。
生成方式
支持选择系统生成或自定义。
系统生成:密钥值由系统自动生成,无需手动设置。
自定义:需要手动设置密钥值等参数。
密钥值:自定义密钥值。密钥填写长度需要和所选密钥长度一致。例如,128位的密钥需要16个字符,因此密钥值不能超过16个字节。密钥长度对应的字节,详情请参见加解密算法示例。
说明如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。
当加解密算法选择SM2、RSA时,需配置:
公钥:公开的密钥。
私钥:私有的密钥。
说明在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。
仅负责人管理
默认关闭,关闭后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;开启后,仅超级管理员和密钥负责人支持执行编辑、授权、转交、删除操作,但超级管理员不执行审批密钥。
密钥描述
输入密钥的简单描述。不超过128字符。
单击确定,完成密钥的注册。
查看密钥管理列表
添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作。
区域 | 描述 |
①筛选及搜索区 | 您可以按照密钥的名称或描述进行模糊搜索;也可以根据我的、密钥类型、加解密算法、生成方式、负责人进行精确筛选。 |
②密钥说明 | 您可单击说明按钮,查看密钥的使用说明信息,包括概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。 |
③密钥列表 | 为您展示密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述信息。同时,您可以在操作列下对密钥执行查看密钥值、任务引用记录、权限管理、编辑、转交、删除操作。
|