文档

配置加密转换组件

更新时间:

针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。

前提条件

已创建离线单条管道,详情请参见通过离线单条管道配置集成任务

操作步骤

  1. 请参见离线管道组件开发入口,进入离线管道脚本的开发页面。

  2. 按照以下操作指引,进入字段加密配置页面。

    单击组件库->单击转换->单击加密->连接image图标->单击image图标。

    image.png

  3. 字段加密配置对话框,选择字段步骤中,选择上游组件同步的字段。如下图所示:

    image.png

  4. 单击下一步

    重要
    • 选择的字段会被加密传向下游,其他字段会原值传向下游。

    • 因为加密涉及到额外的资源消耗,建议只选择敏感的数据进行加密。

    • 字段被加密后,字段的数据类型将会被转换为String类型;使用解密组件进行解密时,需要指定输出字段类型

  5. 加密配置步骤中,配置加密参数。

    不同加密算法所需要的配置不同,请根据需求选择对应的加密算法后进行配置。加密算法说明,请参见安全算法示例

    • AESDES3DESSM4SM2RSA加密算法。

      参数

      描述

      密钥

      用于加密的密钥。可以选择所选加密算法下已经创建的所有密钥。更多信息,请参见注册及管理密钥

      有权限的密钥可以直接使用,无权限的密钥需申请权限。更多信息,请参见申请、续期和交还密钥权限

      高级配置

      对于AESDES3DESSM4RSA加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下使用默认配置即可。默认配置项如下图所示:image

      若您需要用Dataphin数据与外部数据交换,则需要注意高级配置内容的一致性。不同的加密算法支持的高级配置项不同,详情如下:

      • 加密模式:请根据实际业务场景选择。不同算法的加密模式不同,支持选择ECB、CBC、CFB、CTR、OFB五种模式,ECB无偏移量(IV)配置。加解密配置需保持一致。

      • 填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding三种填充方式。加解密配置需保持一致。不同的加密算法的填充模式不一致,具体以实际页面为准。

      • 偏移量:IV称为偏移量,不同的IV加密后的字符串是不同的,IV需为16位数字。加密和解密需要相同的IV。

      • 编码格式:支持Base64和Hex两种编码方式输出。

        更多加密算法高级设置范围详情请参见遮盖掩码安全算法示例

    • FPE保留格式加密(FF1)加密算法

      参数

      描述

      加密区间

      加密算法为FPE保留格式加密(FF1)时,支持配置加密区间。包括指定区间全部

      • 指定区间:定义需要进行加密的字符起止位,且需要和解密配置保持一致,否则解密结果和原始数据可能不一致。支持滑动直接输入方式进行添加。最多添加10组区间。

        重要

        每个数字、英文字符、中文字符及符号均算作1位,例如:test测试加密,第6位为(试)。

        • 滑动添加:可以通过单击或者滑动添加。横划区间滑动条长度后,在添加区间对话框中单击确定,即可添加1组区间。需要加密的区间位数超过24个字符时,请通过直接输入方式添加。

          iShot_2024-01-03_14.33.57.gif

        • 直接输入方式:在输入框中输入起始位结束位区间长度加密字典。并支持对已经添加的区间进行查看加密字典编辑自定义加密字典删除操作。

          • 起始位:加密区间的起始位置。

          • 区间长度:仅支持输入>=1正整数和选择短划线(-)。短划线(-)即代表当前起始位至末位

          • 结束位:加密区间的末位。仅支持输入>=1的正整数或选择末位

          • 加密字典:用于加密区间的加密字典。支持的加密字典如下:

            • 系统内置:包括数字大写英文字母小写英文字母数字+大写英文字母数字+小写英文字母数字+英文字母特殊符号

            • 自定义:自定义加密字典对话框中输入加密字符每个加密字符均需要是单字符,不支持输入空格,不支持重复(输入重复字符时,系统将自动去重)。最多输入10000个加密字符。 如果您需要使用空格或转义字符作为加密字符请进行勾选,未进行勾选的情况下,直接输入\n等字样系统将识别为单独的\n。如下图所示:

              image.png

          • 查看加密字典:对于系统内置加密字典。单击image.png可以查看字典的加密字符。

          • 编辑自定义加密字典:对于自定义加密字典。单击image.png可以编辑字典的加密字符。

          • 删除:单击image.png可以删除当前区间。

      • 全部:加密字段所有字符。

      密钥

      用于加密的密钥。可以选择所选加密算法下已经创建的所有密钥。更多信息,请参见注册及管理密钥

      有权限的密钥可以直接使用,无权限的密钥需申请权限。更多信息,请参见申请、续期和交还密钥权限

      异常兼容

      出现明文不符合加解密算法使用要求、加解密密钥不匹配、编码格式不一致等问题时,将按照已选策略处理明文数据。支持返回空值返回明文

  6. 单击确定,完成字段加密配置组件配置。