本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。
加解密算法示例
FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见配置加密转换组件、配置解密转换组件。
加解密算法 | 类型 | 密钥长度 | 示例 |
AES原生加解密 | 对称加密 | 包含128位(16字节)、192位(24字节)、256位(32字节) | 明文:待脱敏内容。 密文:YCbL4MLjNM9TZK0KIUJ+SA==。 |
DES原生加解密 | 对称加密 | 64位(8个字节) | 明文:待脱敏内容。 密文:N9ofRKhLAAc+JAbCeHIy6Q==。 |
RSA原生公钥加解密 | 非对称加密 | 包含1024位(128字节)、2048位(256字节)、4096位(512字节) | 明文:待脱敏内容。 密文:Wpmnp63i8PbbqnIWGOgTv6tGK8CtNLXCkTgT+M4ztzY+hF41YlliASSpUqjzEfHUmSqunyvP64nqeWl+lbhYLYee80MGOnYLwyuekuYSbV/tEb6oXeFJgjxTixhqWxxn7cVTpmiLsm5pnNQDVoBB+l43kBj/OOp1WRM+S3Gz5N0=。 |
RSA原生私钥加解密 | 非对称加密 | 包含1024位(128字节)、2048位(256字节)、4096位(512字节) | 明文:待脱敏内容。 密文:RNZ2yr9tfIPbddVpW1PGHfB3pdwgy3Kt91mc+gk4dHjqpE13KYxRg+Tnaz+ALtJCMjdNLYGNmMPjH7gJ0M+FC1fBKLuC9JfDrQQsJ4L3uoF4eEiNtpO4bbVTjA6xFRCmMAP3eQK2ezENOaFS9vmut86KebYDtXiK1vLhVXUlW/w=。 |
FPE保留格式(ff1) | 对称加密 | 128位(16个字节)、192位(24字节)、256位(32字节) | 明文:313123202211110000,加密区间为1~18位且使用数字加密字典。 密文:578969202211111234。 |
FPE保留格式原生(ff1) | 对称加密 | 128位(16个字节)、192位(24字节)、256位(32字节) | 明文:daituominneirong。 密文:eodlvvviwwvrphbc。 |
加解密算法高级设置范围
加解密算法 | 模式 | 填充 | IV(偏移量) | 备注 |
AES | ECB | NoPadding | 不支持 | 加密数据长度必须为16的倍数 |
AES | ECB | PKCS5Padding | 不支持 | 推荐 |
AES | ECB | PKCS7Padding | 不支持 | 无 |
AES | CBC | NoPadding | 长度必须为16位 | 加密数据长度必须为16的倍数 |
AES | CBC | PKCS5Padding | 长度必须为16位 | 无 |
AES | CBC | PKCS7Padding | 长度必须为16位 | 无 |
AES | CFB | NoPadding | 长度必须为16位 | 无 |
AES | CFB | PKCS5Padding | 长度必须为16位 | 无 |
AES | CFB | PKCS7Padding | 长度必须为16位 | 无 |
AES | CTR | NoPadding | 长度必须为16位 | 无 |
AES | CTR | PKCS5Padding | 长度必须为16位 | 无 |
AES | CTR | PKCS7Padding | 长度必须为16位 | 无 |
AES | OFB | NoPadding | 长度必须为16位 | 无 |
AES | OFB | PKCS5Padding | 长度必须为16位 | 无 |
AES | OFB | PKCS7Padding | 长度必须为16位 | 无 |
DES | ECB | NoPadding | 不支持 | 加密数据长度必须为8的倍数 |
DES | ECB | PKCS5Padding | 不支持 | 推荐 |
DES | ECB | PKCS7Padding | 不支持 | 无 |
DES | CBC | NoPadding | 长度必须为8位 | 加密数据长度必须为16的倍数 |
DES | CBC | PKCS5Padding | 长度必须为8位 | 无 |
DES | CBC | PKCS7Padding | 长度必须为8位 | 无 |
DES | CFB | NoPadding | 长度必须为8位 | 无 |
DES | CFB | PKCS5Padding | 长度必须为8位 | 无 |
DES | CFB | PKCS7Padding | 长度必须为8位 | 无 |
DES | CTR | NoPadding | 长度必须为8位 | 无 |
DES | CTR | PKCS5Padding | 长度必须为8位 | 无 |
DES | CTR | PKCS7Padding | 长度必须为8位 | 无 |
DES | OFB | NoPadding | 长度必须为8位 | 无 |
DES | OFB | PKCS5Padding | 长度必须为8位 | 无 |
DES | OFB | PKCS7Padding | 长度必须为8位 | 无 |
3DES | ECB | NoPadding | 不支持 | 加密数据长度必须为8的倍数 |
3DES | ECB | PKCS5Padding | 不支持 | 推荐 |
3DES | ECB | PKCS7Padding | 不支持 | 无 |
3DES | CBC | NoPadding | 长度必须为8位 | 加密数据长度必须为16的倍数 |
3DES | CBC | PKCS5Padding | 长度必须为8位 | 无 |
3DES | CBC | PKCS7Padding | 长度必须为8位 | 无 |
3DES | CFB | NoPadding | 长度必须为8位 | 无 |
3DES | CFB | PKCS5Padding | 长度必须为8位 | 无 |
3DES | CFB | PKCS7Padding | 长度必须为8位 | 无 |
3DES | CTR | NoPadding | 长度必须为8位 | 无 |
3DES | CTR | PKCS5Padding | 长度必须为8位 | 无 |
3DES | CTR | PKCS7Padding | 长度必须为8位 | 无 |
3DES | OFB | NoPadding | 长度必须为8位 | 无 |
3DES | OFB | PKCS5Padding | 长度必须为8位 | 无 |
3DES | OFB | PKCS7Padding | 长度必须为8位 | 无 |
SM4 | ECB | NoPadding | 不支持 | 加密数据长度必须为16的倍数 |
SM4 | ECB | PKCS5Padding | 不支持 | 推荐 |
SM4 | ECB | PKCS7Padding | 不支持 | 无 |
SM4 | CBC | NoPadding | 长度必须为16位 | 加密数据长度必须为16的倍数 |
SM4 | CBC | PKCS5Padding | 长度必须为16位 | 无 |
SM4 | CBC | PKCS7Padding | 长度必须为16位 | 无 |
SM4 | CFB | NoPadding | 长度必须为16位 | 无 |
SM4 | CFB | PKCS5Padding | 长度必须为16位 | 无 |
SM4 | CFB | PKCS7Padding | 长度必须为16位 | 无 |
SM4 | CTR | NoPadding | 长度必须为16位 | 无 |
SM4 | CTR | PKCS5Padding | 长度必须为16位 | 无 |
SM4 | CTR | PKCS7Padding | 长度必须为16位 | 无 |
SM4 | OFB | NoPadding | 长度必须为16位 | 无 |
SM4 | OFB | PKCS5Padding | 长度必须为16位 | 无 |
SM4 | OFB | PKCS7Padding | 长度必须为16位 | 无 |
SM2 | 不涉及 | 不涉及 | 不涉及 | 无 |
RSA | ECB | NoPadding | 不涉及 | 无 |
RSA | ECB | PKCS1Padding | 不涉及 | 推荐 |
RSA | ECB | OAEPPadding | 不涉及 | 无 |
RSA | NONE | NoPadding | 不涉及 | 无 |
RSA | NONE | PKCS1Padding | 不涉及 | 无 |
RSA | NONE | OAEPPadding | 不涉及 | 无 |
遮盖掩码安全算法示例
遮盖掩码算法 | 示例 |
银行卡号(隐藏长度) | 明文:6221888200604488888。 密文:****8888对应算法为 |
中文名称 | 明文:张三。 密文:*三对应算法为 |
移动电话(隐藏长度) | 明文:13512345678。 密文:*** **** **78对应算法为 |
自定义掩码 | 明文:'123456789', 1,2,3,4,5,6。 密文:'***2***4***6789'对应算法为 |
固定电话 | 明文:075512345678。 密文:0755********8对应算法为 |
固定电话(隐藏长度) | 明文:075512345678。 密文:0755***8对应算法为 |
银行卡号 | 明文:6221888200604488888。 密文:***************8888对应算法为 |
地址 | 明文:浙江省杭州市余杭区文一西路969号。 密文:浙江省杭州市余杭区对应算法为 |
证件号码(隐藏长度) | 明文:1234567890。 密文:1***0对应算法为 |
生日 | 明文:2019-08-15。 密文:****-08-15对应算法为 |
邮箱 | 明文:test@alibaba-inc.com。 密文:t***@alibaba-inc.com对应算法为 |
证件号码 | 明文:1234567890。 密文:1********0对应算法为 |
空字符串 | 明文:randomValue。 密文:对应算法为 |
中文名称(名字脱敏) | 明文:张三。 密文:张*对应算法为 |
移动电话 | 明文:13512345678。 密文:*********78对应算法为 |
空值 | 明文:randomValue。 密文:null(不同数据库的空值展示不同)对应算法为 |
淘宝账号 | 明文:淘宝达人001。 密文:淘***1对应算法为 |
自定义掩码(自定义替换值) | 明文:'123456789', 1,2,***,3,4,###,5,6,%%%。 密文:'***2###4%%%6789'对应算法为 |
关键字替换 | 明文:"abcdefg", "cd|ef",""。 密文:"abg"对应算法为 |
哈希脱敏安全算法函数
哈希脱敏算法 | 对应算法/函数 |
加盐MD5 | 对应算法为 |
加盐SHA384 | 对应算法为 |
加盐SHA256 | 对应算法为 |
SHA512 | 对应算法为 |
SHA256 | 对应算法为 |
加盐SHA512 | 对应算法为 |
Base64 | 对应算法为 |
MD5 | 对应算法为 |
SHA384 | 对应算法为 |
其他安全算法示例
其他算法 | 示例 |
高斯噪音 | 明文:100。 密文:120对应算法为 |