安全算法示例

本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。

加解密算法示例

FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见配置加密转换组件配置解密转换组件

加解密算法

类型

密钥长度

示例

AES原生加解密

对称加密

包含128位(16字节)、192位(24字节)、256位(32字节)

明文:待脱敏内容。

密文:YCbL4MLjNM9TZK0KIUJ+SA==。

DES原生加解密

对称加密

64位(8个字节)

明文:待脱敏内容。

密文:N9ofRKhLAAc+JAbCeHIy6Q==。

RSA原生公钥加解密

非对称加密

包含1024位(128字节)、2048位(256字节)、4096位(512字节)

明文:待脱敏内容。

密文:Wpmnp63i8PbbqnIWGOgTv6tGK8CtNLXCkTgT+M4ztzY+hF41YlliASSpUqjzEfHUmSqunyvP64nqeWl+lbhYLYee80MGOnYLwyuekuYSbV/tEb6oXeFJgjxTixhqWxxn7cVTpmiLsm5pnNQDVoBB+l43kBj/OOp1WRM+S3Gz5N0=。

RSA原生私钥加解密

非对称加密

包含1024位(128字节)、2048位(256字节)、4096位(512字节)

明文:待脱敏内容。

密文:RNZ2yr9tfIPbddVpW1PGHfB3pdwgy3Kt91mc+gk4dHjqpE13KYxRg+Tnaz+ALtJCMjdNLYGNmMPjH7gJ0M+FC1fBKLuC9JfDrQQsJ4L3uoF4eEiNtpO4bbVTjA6xFRCmMAP3eQK2ezENOaFS9vmut86KebYDtXiK1vLhVXUlW/w=。

FPE保留格式(ff1)

对称加密

128位(16个字节)、192位(24字节)、256位(32字节)

明文:313123202211110000,加密区间为1~18位且使用数字加密字典。

密文:578969202211111234。

FPE保留格式原生(ff1)

对称加密

128位(16个字节)、192位(24字节)、256位(32字节)

明文:daituominneirong。

密文:eodlvvviwwvrphbc。

加解密算法高级设置范围

加解密算法

模式

填充

IV(偏移量)

备注

AES

ECB

NoPadding

不支持

加密数据长度必须为16的倍数

AES

ECB

PKCS5Padding

不支持

推荐

AES

ECB

PKCS7Padding

不支持

AES

CBC

NoPadding

长度必须为16位

加密数据长度必须为16的倍数

AES

CBC

PKCS5Padding

长度必须为16位

AES

CBC

PKCS7Padding

长度必须为16位

AES

CFB

NoPadding

长度必须为16位

AES

CFB

PKCS5Padding

长度必须为16位

AES

CFB

PKCS7Padding

长度必须为16位

AES

CTR

NoPadding

长度必须为16位

AES

CTR

PKCS5Padding

长度必须为16位

AES

CTR

PKCS7Padding

长度必须为16位

AES

OFB

NoPadding

长度必须为16位

AES

OFB

PKCS5Padding

长度必须为16位

AES

OFB

PKCS7Padding

长度必须为16位

DES

ECB

NoPadding

不支持

加密数据长度必须为8的倍数

DES

ECB

PKCS5Padding

不支持

推荐

DES

ECB

PKCS7Padding

不支持

DES

CBC

NoPadding

长度必须为8位

加密数据长度必须为16的倍数

DES

CBC

PKCS5Padding

长度必须为8位

DES

CBC

PKCS7Padding

长度必须为8位

DES

CFB

NoPadding

长度必须为8位

DES

CFB

PKCS5Padding

长度必须为8位

DES

CFB

PKCS7Padding

长度必须为8位

DES

CTR

NoPadding

长度必须为8位

DES

CTR

PKCS5Padding

长度必须为8位

DES

CTR

PKCS7Padding

长度必须为8位

DES

OFB

NoPadding

长度必须为8位

DES

OFB

PKCS5Padding

长度必须为8位

DES

OFB

PKCS7Padding

长度必须为8位

3DES

ECB

NoPadding

不支持

加密数据长度必须为8的倍数

3DES

ECB

PKCS5Padding

不支持

推荐

3DES

ECB

PKCS7Padding

不支持

3DES

CBC

NoPadding

长度必须为8位

加密数据长度必须为16的倍数

3DES

CBC

PKCS5Padding

长度必须为8位

3DES

CBC

PKCS7Padding

长度必须为8位

3DES

CFB

NoPadding

长度必须为8位

3DES

CFB

PKCS5Padding

长度必须为8位

3DES

CFB

PKCS7Padding

长度必须为8位

3DES

CTR

NoPadding

长度必须为8位

3DES

CTR

PKCS5Padding

长度必须为8位

3DES

CTR

PKCS7Padding

长度必须为8位

3DES

OFB

NoPadding

长度必须为8位

3DES

OFB

PKCS5Padding

长度必须为8位

3DES

OFB

PKCS7Padding

长度必须为8位

SM4

ECB

NoPadding

不支持

加密数据长度必须为16的倍数

SM4

ECB

PKCS5Padding

不支持

推荐

SM4

ECB

PKCS7Padding

不支持

SM4

CBC

NoPadding

长度必须为16位

加密数据长度必须为16的倍数

SM4

CBC

PKCS5Padding

长度必须为16位

SM4

CBC

PKCS7Padding

长度必须为16位

SM4

CFB

NoPadding

长度必须为16位

SM4

CFB

PKCS5Padding

长度必须为16位

SM4

CFB

PKCS7Padding

长度必须为16位

SM4

CTR

NoPadding

长度必须为16位

SM4

CTR

PKCS5Padding

长度必须为16位

SM4

CTR

PKCS7Padding

长度必须为16位

SM4

OFB

NoPadding

长度必须为16位

SM4

OFB

PKCS5Padding

长度必须为16位

SM4

OFB

PKCS7Padding

长度必须为16位

SM2

不涉及

不涉及

不涉及

RSA

ECB

NoPadding

不涉及

RSA

ECB

PKCS1Padding

不涉及

推荐

RSA

ECB

OAEPPadding

不涉及

RSA

NONE

NoPadding

不涉及

RSA

NONE

PKCS1Padding

不涉及

RSA

NONE

OAEPPadding

不涉及

遮盖掩码安全算法示例

遮盖掩码算法

示例

银行卡号(隐藏长度)

明文:6221888200604488888。

密文:****8888对应算法为ddBankCard(column)

中文名称

明文:张三。

密文:*三对应算法为ddChineseName(column)

移动电话(隐藏长度)

明文:13512345678。

密文:*** **** **78对应算法为ddMobilePhone(column)

自定义掩码

明文:'123456789', 1,2,3,4,5,6。

密文:'***2***4***6789'对应算法为ddSelfMask(column,m,n)

固定电话

明文:075512345678。

密文:0755********8对应算法为ddFixedPhone1(column)

固定电话(隐藏长度)

明文:075512345678。

密文:0755***8对应算法为ddFixedPhone(column)

银行卡号

明文:6221888200604488888。

密文:***************8888对应算法为ddBankCard1(column)

地址

明文:浙江省杭州市余杭区文一西路969号。

密文:浙江省杭州市余杭区对应算法为ddAddress(column)

证件号码(隐藏长度)

明文:1234567890。

密文:1***0对应算法为ddIDNumber(column)

生日

明文:2019-08-15。

密文:****-08-15对应算法为ddBirthDay(column)

邮箱

明文:test@alibaba-inc.com。

密文:t***@alibaba-inc.com对应算法为ddEmail(column)

证件号码

明文:1234567890。

密文:1********0对应算法为ddIDNumber1(column)

空字符串

明文:randomValue。

密文:对应算法为ddEmptyString(column)

中文名称(名字脱敏)

明文:张三。

密文:张*对应算法为ddChineseName1(column)

移动电话

明文:13512345678。

密文:*********78对应算法为ddMobilePhone1(column)

空值

明文:randomValue。

密文:null(不同数据库的空值展示不同)对应算法为ddNullValue(column)

淘宝账号

明文:淘宝达人001。

密文:淘***1对应算法为ddTaobaoNick(column)

自定义掩码(自定义替换值)

明文:'123456789', 1,2,***,3,4,###,5,6,%%%。

密文:'***2###4%%%6789'对应算法为ddSelfMask1(column,m,n,s)

关键字替换

明文:"abcdefg", "cd|ef",""。

密文:"abg"对应算法为ddRegexpReplace(column,s,s)

哈希脱敏安全算法函数

哈希脱敏算法

对应算法/函数

加盐MD5

对应算法为ddSha384WithSalt(column,key)

加盐SHA384

对应算法为ddSha512(column)

加盐SHA256

对应算法为ddSha256(column)

SHA512

对应算法为ddMD5WithSalt(column,key)

SHA256

对应算法为ddSha256WithSalt(column,key)

加盐SHA512

对应算法为ddSha512WithSalt(column,key)

Base64

对应算法为ddMd5(column)

MD5

对应算法为ddBase64(column)

SHA384

对应算法为ddSha384(column)

其他安全算法示例

其他算法

示例

高斯噪音

明文:100。

密文:120对应算法为ddGaussianNoise(column)