このトピックでは、暗号化と復号、ハッシュ、マスキングなど、さまざまなセキュリティ アルゴリズムの概要について説明します。
暗号化および復号セキュリティ アルゴリズムの説明
アルゴリズム名 | アルゴリズムの説明 |
RSA ネイティブ秘密鍵の暗号化/復号 | 一般的な暗号化アルゴリズムである RSA は、非対称暗号化の一種です。暗号化と復号に異なるキーを使用するため、セキュリティが強化されます。 |
FPE フォーマット保存暗号化/復号 (FF1) | 暗号化と復号の後でプレーンテキストのフォーマットを保持する対称暗号化方式です。データベース スキーマを変更する必要はありません。計算されたデータは引き続き計算に参加できるため、ユーザー フレンドリです。これは、特定のデータ プライバシー基準を満たす金融サービスまたはアプリケーションでよく使用されます。 |
AES ネイティブ暗号化/復号 | 一般的な暗号化アルゴリズムである AES は、対称暗号化の一種です。暗号化と復号に同じキーを使用します。 |
3DES ネイティブ暗号化/復号、DES ネイティブ暗号化/復号 | 一般的な暗号化アルゴリズムである 3DES/DES は、対称暗号化の一種です。暗号化と復号に同じキーを使用します。 |
FPE フォーマット保存ネイティブ暗号化/復号 (FF1) | 暗号化と復号の後でプレーンテキストのフォーマットを保持する対称暗号化方式です。データベース スキーマを変更する必要はありません。計算されたデータは引き続き計算に参加できるため、ユーザー フレンドリです。これは、特定のデータ プライバシー基準を満たす金融サービスまたはアプリケーションでよく使用されます。 |
RSA ネイティブ公開鍵の暗号化/復号 | 一般的な暗号化アルゴリズムである RSA は、非対称暗号化の一種です。暗号化と復号に異なるキーを使用するため、セキュリティが強化されます。 |
SM2 ネイティブ公開鍵暗号化 | 一般的な暗号化アルゴリズムである SM2 は、非対称暗号化の一種です。暗号化と復号に異なるキーを使用するため、セキュリティが強化されます。 |
SM2 ネイティブ秘密鍵復号 | 一般的な暗号化アルゴリズムである SM2 は、非対称暗号化の一種です。暗号化と復号に異なるキーを使用するため、セキュリティが強化されます。 |
SM4 ネイティブ暗号化/復号 | 一般的な暗号化アルゴリズムである SM4 は、対称暗号化の一種です。暗号化と復号に同じキーを使用します。 |
マスキング セキュリティ アルゴリズムの説明
アルゴリズム名 | アルゴリズムの説明 |
中国名 | 中国名の姓を非表示にし、名のみを保持します。 |
中国名(名マスキング) | 中国名の名を非表示にし、姓のみを保持します。 |
携帯電話番号 | 携帯電話番号を非表示にします。 |
携帯電話番号(非表示の長さ) | 携帯電話番号を非表示にし、マスキングの長さを変更します。 |
固定電話番号 | 固定電話番号を非表示にします。 |
固定電話番号(非表示の長さ) | 固定電話番号を非表示にし、マスキングの長さを変更します。 |
ID カード番号 | ID カード番号を非表示にします。 |
ID カード番号(非表示の長さ) | ID カード番号を非表示にし、マスキングの長さを変更します。 |
銀行カード番号 | 銀行カード番号を非表示にします。 |
銀行カード番号(非表示の長さ) | 銀行カード番号を非表示にし、マスキングの長さを変更します。 |
住所 | 住所を非表示にします。 |
メールアドレス | メールアドレスを非表示にします。 例:入力 username@example.com、出力 u***@example.com。 |
淘宝ニックネーム | 淘宝ニックネームを非表示にします。 例:入力 淘宝達人 001、出力 Tao***1。 |
誕生日 | 例:入力 2019-08-15、出力 ****-08-15。 |
キーワード置換 | 文字列の非表示位置をカスタマイズします。非表示にする完全な文字列、非表示部分の正規表現、非表示部分の置換文字列の 3 つのパラメーターがあります。たとえば、文字列 1、exp、文字列 2 を入力すると、文字列 1 の exp と一致する部分が文字列 2 で置き換えられます。 |
カスタム マスク | 文字列の非表示位置をカスタマイズします。パラメーターはペアで入力します。たとえば、n、m をパラメーターペアとして入力すると、位置 n から m までの文字列が非表示になります。 |
カスタム マスク(カスタム置換値) | 文字列の非表示位置をカスタマイズします。パラメーターは 3 つ 1 組で入力します。たとえば、n、m、k をパラメーターグループとして入力すると、位置 n から m までの文字列が k で置き換えられます。 |
ハッシュ セキュリティ アルゴリズムの説明
アルゴリズム名 | アルゴリズムの説明 |
SHA256 | 一般的なアルゴリズム SHA256 は、ハッシュ後に 256 ビット(16 進数 64 文字)の結果を生成します。 |
SHA384 | 一般的なアルゴリズム SHA384 は、ハッシュ後に 384 ビット(16 進数 96 文字)の結果を生成します。 |
SHA512 | 一般的なアルゴリズム SHA512 は、ハッシュ後に 512 ビット(16 進数 128 文字)の結果を生成します。 |
ソルト付き SHA256 | ソルトを追加した SHA256 アルゴリズムはより安全であり、辞書攻撃を効果的に防ぐことができます。ハッシュ後に 256 ビット(16 進数 64 文字)の結果を生成します。 |
ソルト付き SHA384 | ソルトを追加した SHA384 アルゴリズムはより安全であり、辞書攻撃を効果的に防ぐことができます。ハッシュ後に 384 ビット(16 進数 96 文字)の結果を生成します。 |
ソルト付き SHA512 | ソルトを追加した SHA512 アルゴリズムはより安全であり、辞書攻撃を効果的に防ぐことができます。ハッシュ後に 512 ビット(16 進数 128 文字)の結果を生成します。 |
MD5 | 一般的なアルゴリズム MD5 は、ハッシュ後に 128 ビット(16 進数 32 文字)の結果を生成します。 |
ソルト付き MD5 | 一般的なアルゴリズム MD5 は、ハッシュ後に 128 ビット(16 進数 32 文字)の結果を生成します。 |
Base64 | Base64 は、64 個の印字可能な文字を使用してバイナリ データを表す方法です。Base64 の結果は直接デコードできるため、セキュリティは比較的低いことに注意してください。 |
その他のセキュリティ アルゴリズムの説明
アルゴリズム名 | アルゴリズムの説明 |
ガウスノイズ | ガウスノイズによる非表示化は、数値フィールドに使用されます。数値入力を受け取り、全体としてガウス分布に従うランダムな値を出力します。 |