このトピックでは、キーの長さや詳細設定オプションなど、アセットの保護に使用される暗号化アルゴリズムと復号アルゴリズムの概要について説明します。
暗号化アルゴリズムと復号アルゴリズムの例
FF1 暗号化および復号アルゴリズムの構成は、暗号化および復号ウィジェットの構成と一致します。構成の詳細については、「暗号化変換ウィジェットを構成する」、「復号変換ウィジェットを構成する」をご参照ください。
暗号化および復号アルゴリズム | 種類 | キーの長さ | 例 |
AES ネイティブ暗号化および復号 | 対称暗号化 | 128 ビット(16 バイト)、192 ビット(24 バイト)、256 ビット(32 バイト)を含む | 平文: 機密化されるコンテンツ。 暗号文: YCbL4MLjNM9TZK0KIUJ+SA==. |
DES ネイティブ暗号化および復号 | 対称暗号化 | 64 ビット(8 バイト) | 平文: 機密化されるコンテンツ。 暗号文: N9ofRKhLAAc+JAbCeHIy6Q==. |
3DES ネイティブ暗号化および復号 | 対称暗号化 | 112 ビット(14 バイト)、168 ビット(21 バイト) | 平文: 機密化されるコンテンツ。 暗号文: bUf8OdUzcY/wlxHlXvsNuw==. |
RSA ネイティブ公開鍵暗号化および復号 | 非対称暗号化 | 1024 ビット(128 バイト)、2048 ビット(256 バイト)、4096 ビット(512 バイト)を含む | 平文: 機密化されるコンテンツ。 暗号文: Wpmnp63i8PbbqnIWGOgTv6tGK8CtNLXCkTgT+M4ztzY+hF41YlliASSpUqjzEfHUmSqunyvP64nqeWl+lbhYLYee80MGOnYLwyuekuYSbV/tEb6oXeFJgjxTixhqWxxn7cVTpmiLsm5pnNQDVoBB+l43kBj/OOp1WRM+S3Gz5N0=. |
RSA ネイティブ秘密鍵暗号化および復号 | 非対称暗号化 | 1024 ビット(128 バイト)、2048 ビット(256 バイト)、4096 ビット(512 バイト)を含む | 平文: 機密化されるコンテンツ。 暗号文: RNZ2yr9tfIPbddVpW1PGHfB3pdwgy3Kt91mc+gk4dHjqpE13KYxRg+Tnaz+ALtJCMjdNLYGNmMPjH7gJ0M+FC1fBKLuC9JfDrQQsJ4L3uoF4eEiNtpO4bbVTjA6xFRCmMAP3eQK2ezENOaFS9vmut86KebYDtXiK1vLhVXUlW/w=. |
FPE 予約済みフォーマット(FF1) | 対称暗号化 | 128 ビット(16 バイト)、192 ビット(24 バイト)、256 ビット(32 バイト) | 平文: 313123202211110000、暗号化範囲は 1~18 桁で、数値暗号化辞書を使用します。 暗号文: 578969202211111234. |
FPE 予約済みフォーマット ネイティブ(FF1) | 対称暗号化 | 128 ビット(16 バイト)、192 ビット(24 バイト)、256 ビット(32 バイト) | 平文: daituominneirong. 暗号文: eodlvvviwwvrphbc. |
SM2 ネイティブ公開鍵暗号化 | 非対称暗号化 | 512 ビット(64 バイト) | 平文: 機密化されるコンテンツ。 暗号文: BIIjRLqkp3awbc+mjA1e772SGSiNKF9emW/2OBs/r+9OEvEM9+iKOZ/aCwaIIWbEOnbrJPsUisA4idwo46/kvdU8njZJcIfc08X/cA2jRfHKI26N+et8hqo37ItP1MFDxIP0qE7eavKvOOa4qdPx3g==. |
SM2 ネイティブ秘密鍵復号 | 非対称暗号化 | 256 ビット(32 バイト) | 平文: 機密化されるコンテンツ。 暗号文: ArrayIndexOutOfBoundsException: . |
SM4 ネイティブ暗号化および復号 | 対称暗号化 | 128 ビット(16 バイト) | 平文: 機密化されるコンテンツ。 暗号文: RghOtCYCHJPKhmyCPAnIrg==. |
暗号化アルゴリズムと復号アルゴリズムの詳細設定範囲
暗号化および復号アルゴリズム | パターン | パディング | IV(オフセット) | 備考 |
AES | ECB | NoPadding | サポートされていません | 暗号化データの長さは 16 の倍数である必要があります |
AES | ECB | PKCS5Padding | サポートされていません | 推奨 |
AES | ECB | PKCS7Padding | サポートされていません | なし |
AES | CBC | NoPadding | 長さは 16 ビットである必要があります | 暗号化データの長さは 16 の倍数である必要があります |
AES | CBC | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
AES | CBC | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
AES | CFB | NoPadding | 長さは 16 ビットである必要があります | なし |
AES | CFB | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
AES | CFB | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
AES | CTR | NoPadding | 長さは 16 ビットである必要があります | なし |
AES | CTR | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
AES | CTR | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
AES | OFB | NoPadding | 長さは 16 ビットである必要があります | なし |
AES | OFB | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
AES | OFB | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
DES | ECB | NoPadding | サポートされていません | 暗号化データの長さは 8 の倍数である必要があります |
DES | ECB | PKCS5Padding | サポートされていません | 推奨 |
DES | ECB | PKCS7Padding | サポートされていません | なし |
DES | CBC | NoPadding | 長さは 8 ビットである必要があります | 暗号化データの長さは 16 の倍数である必要があります |
DES | CBC | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
DES | CBC | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
DES | CFB | NoPadding | 長さは 8 ビットである必要があります | なし |
DES | CFB | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
DES | CFB | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
DES | CTR | NoPadding | 長さは 8 ビットである必要があります | なし |
DES | CTR | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
DES | CTR | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
DES | OFB | NoPadding | 長さは 8 ビットである必要があります | なし |
DES | OFB | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
DES | OFB | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
3DES | ECB | NoPadding | サポートされていません | 暗号化データの長さは 8 の倍数である必要があります |
3DES | ECB | PKCS5Padding | サポートされていません | 推奨 |
3DES | ECB | PKCS7Padding | サポートされていません | なし |
3DES | CBC | NoPadding | 長さは 8 ビットである必要があります | 暗号化データの長さは 16 の倍数である必要があります |
3DES | CBC | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
3DES | CBC | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
3DES | CFB | NoPadding | 長さは 8 ビットである必要があります | なし |
3DES | CFB | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
3DES | CFB | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
3DES | CTR | NoPadding | 長さは 8 ビットである必要があります | なし |
3DES | CTR | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
3DES | CTR | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
3DES | OFB | NoPadding | 長さは 8 ビットである必要があります | なし |
3DES | OFB | PKCS5Padding | 長さは 8 ビットである必要があります | なし |
3DES | OFB | PKCS7Padding | 長さは 8 ビットである必要があります | なし |
SM4 | ECB | NoPadding | サポートされていません | 暗号化データの長さは 16 の倍数である必要があります |
SM4 | ECB | PKCS5Padding | サポートされていません | 推奨 |
SM4 | ECB | PKCS7Padding | サポートされていません | なし |
SM4 | CBC | NoPadding | 長さは 16 ビットである必要があります | 暗号化データの長さは 16 の倍数である必要があります |
SM4 | CBC | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
SM4 | CBC | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
SM4 | CFB | NoPadding | 長さは 16 ビットである必要があります | なし |
SM4 | CFB | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
SM4 | CFB | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
SM4 | CTR | NoPadding | 長さは 16 ビットである必要があります | なし |
SM4 | CTR | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
SM4 | CTR | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
SM4 | OFB | NoPadding | 長さは 16 ビットである必要があります | なし |
SM4 | OFB | PKCS5Padding | 長さは 16 ビットである必要があります | なし |
SM4 | OFB | PKCS7Padding | 長さは 16 ビットである必要があります | なし |
SM2 | なし | なし | なし | なし |
RSA | ECB | NoPadding | なし | なし |
RSA | ECB | PKCS1Padding | なし | 推奨 |
RSA | ECB | OAEPPadding | なし | なし |
RSA | NONE | NoPadding | なし | なし |
RSA | NONE | PKCS1Padding | なし | なし |
RSA | NONE | OAEPPadding | なし | なし |
マスキングアルゴリズムの例
マスキングアルゴリズム | 例 |
銀行カード番号(非表示の長さ) | 平文: 6221888200604488888. 暗号文: ****8888 は、アルゴリズム |
中国語名 | 平文: ZhangSan. 暗号文: *San は、アルゴリズム |
携帯電話番号(非表示の長さ) | 平文: 13512345678. 暗号文: *** **** **78 は、アルゴリズム |
カスタムマスク | 平文: '123456789', 1,2,3,4,5,6. 暗号文: '***2***4***6789' は、アルゴリズム |
固定電話 | 平文: 075512345678. 暗号文: 0755********8 は、アルゴリズム |
固定電話(非表示の長さ) | 平文: 075512345678. 暗号文: 0755***8 は、アルゴリズム |
銀行カード番号 | 平文: 6221888200604488888. 暗号文: ***************8888 は、アルゴリズム |
住所 | 平文: 969 **** Road, ***** District, Hangzhou City, Zhejiang Province. 暗号文: *** District, Hangzhou City, Zhejiang Province は、アルゴリズム |
ID カード番号(非表示の長さ) | 平文: 1234567890. 暗号文: 1***0 は、アルゴリズム |
誕生日 | 平文: 2019-08-15. 暗号文: ****-08-15 は、アルゴリズム |
メールアドレス | 平文: te**@alibaba-inc.com. 暗号文: t***@alibaba-inc.com は、アルゴリズム |
ID カード番号 | 平文: 1234567890. 暗号文: 1********0 は、アルゴリズム |
空の文字列 | 平文: randomValue. 暗号文: は、アルゴリズム |
中国語名(名前の機密化) | 平文: Zhang San. 暗号文: Zhang* は、アルゴリズム |
携帯電話番号 | 平文: 13512345678. 暗号文: *********78 は、アルゴリズム |
NULL 値 | 平文: randomValue. 暗号文: null(NULL 値の表示はデータベースによって異なります)は、アルゴリズム |
Taobao アカウント | 平文: Taobao talent001. 暗号文: Tao***1 は、アルゴリズム |
カスタムマスク(カスタム置換値) | 平文: '123456789', 1,2,***,3,4,###,5,6,%%%. 暗号文: '***2###4%%%6789' は、アルゴリズム |
キーワード置換 | 平文: "abcdefg", "cd|ef","". 暗号文: "abg" は、アルゴリズム |
ハッシュ機密化アルゴリズム関数
ハッシュ機密化アルゴリズム | 対応するアルゴリズム/関数 |
ソルト付き MD5 | 対応するアルゴリズムは |
ソルト付き SHA384 | 対応するアルゴリズムは |
ソルト付き SHA256 | 対応するアルゴリズムは |
SHA512 | 対応するアルゴリズムは |
SHA256 | 対応するアルゴリズムは |
ソルト付き SHA512 | 対応するアルゴリズムは |
Base64 | 対応するアルゴリズムは |
MD5 | 対応するアルゴリズムは |
SHA384 | 対応するアルゴリズムは |
その他のアルゴリズムの例
その他のアルゴリズム | 例 |
ガウスノイズ | 平文: 100. 暗号文: 120 は、アルゴリズム |