安全算法说明

本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。

加解密安全算法说明

算法名称

算法描述

RSA原生私钥加/解密

通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。

FPE保留格式加/解密(ff1)

加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。

AES原生加/解密

通用加密算法AES,属于对称加密的一种,使用相同的密钥进行加解密。

DES原生加/解密

通用加密算法DES,属于对称加密的一种,使用相同的密钥进行加解密。

FPE保留格式原生加/解密(ff1)

加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。

RSA原生公钥加/解密

通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。

遮盖掩码安全算法说明

算法名称

算法描述

中文名称

对中文姓名中的姓氏进行脱敏,仅保留名字。

中文名称(名字脱敏)

对中文姓名中的名字进行脱敏,仅保留姓氏。

移动电话

对移动电话号码进行脱敏。

移动电话(隐藏长度)

对移动电话号码进行脱敏,会改变脱敏长度。

固定电话

对固定电话号码进行脱敏。

固定电话(隐藏长度)

对固定电话号码进行脱敏,会改变脱敏长度。

证件号码

对证件号码进行脱敏。

证件号码(隐藏长度)

证件号码进行脱敏,会改变脱敏长度。

银行卡号

对银行卡进行脱敏。

银行卡号(隐藏长度)

对银行卡进行脱敏,会改变脱敏长度。

地址

对地址进行脱敏。

电子邮件

对邮箱地址进行脱敏。

脱敏示例:输入username@example.com,输出u***@example.com。

淘宝昵称

对淘宝昵称进行脱敏

脱敏示例:输入淘宝达人001,输出淘***1。

生日

脱敏示例:输入2019-08-15,输出****-08-15。

关键字替换

自定义字符串脱敏位置,一共有三个参数,分别为待脱敏的完整字符串、脱敏部分的正则表达式、脱敏部分的替换字符串。例如输入string1, exp, string2,则会将string1字符串中符合exp表达式的部分替换为string2。

自定义掩码

自定义掩码字符串脱敏位置,参数成对输入,如输入n, m参数对,则对从n到m位置的字符串进行脱敏。

自定义掩码 (自定义替换值)

自定义掩码字符串脱敏位置,参数三个一组输入,如输入n, m, k参数组,则会将从n到m位置的字符串替换k。

哈希脱敏安全算法说明

算法名称

算法描述

SHA256

通用算法SHA256,哈希脱敏后结果是256位(长度为64的16进制字符)。

SHA384

通用算法SHA384,哈希脱敏后结果是384位(长度为96的16进制字符)。

SHA512

通用算法SHA512,哈希脱敏后结果是512位(长度为128的16进制字符)。

加盐SHA256

输入增加盐值的算法SHA256,更加安全,可以有效防止撞库。哈希脱敏后结果是256位(长度为64的16进制字符)。

加盐SHA384

输入增加盐值的算法SHA384,更加安全,可以有效防止撞库。哈希脱敏后结果是384位(长度为96的16进制字符)。

加盐SHA512

输入增加盐值的算法SHA512,更加安全,可以有效防止撞库。哈希脱敏后结果是512位(长度为128的16进制字符)。

MD5

通用算法MD5,哈希脱敏后结果是128位(长度为32的16进制字符)。

加盐MD5

通用算法MD5,哈希脱敏后结果是128位(长度为32的16进制字符)。

Base64

Base64就是一种基于64个可打印字符来表示二进制数据的方法,需要注意的是Base64后的结果可以被直接解码出来,安全性较低。

其他安全算法说明

算法名称

算法描述

高斯噪音

高斯噪音脱敏,用于数值型字段。输入一个数值,输出值随机,但总体上满足高斯分布。