全部產品
Search

搜尋本產品

    Dataphin:配置解密轉換組件

    文件中心

    Dataphin:配置解密轉換組件

    更新時間:Jul 08, 2025

    針對上遊加密過的資料,如果已知密碼編譯演算法和密鑰,就可以對資料進行解密,擷取明文,進行後續的處理。本文為您介紹如何配置解密轉換組件。

    前提條件

    已建立離線單條管道。更多資訊,請參見通過單條管道建立整合任務

    操作步驟

    1. 在Dataphin首頁頂部功能表列,選擇研發 > Data Integration

    2. 在整合頁面頂部功能表列選擇專案(Dev-Prod模式需要選擇環境)。

    3. 在左側導覽列中單擊離線整合,在離線整合列表中單擊需要開發的離線管道,開啟該離線管道的配置頁面。

    4. 單擊頁面右上方的組件庫,開啟組件庫面板。

    5. 組件庫面板左側導覽列中需選擇轉換,在右側的轉換組件列表中找到解密組件,並拖動該組件至畫布。

    6. 單擊並拖動目標輸入組件的image表徵圖,將其串連至當前解密組件上。

    7. 單擊解密組件卡片中的image表徵圖,開啟欄位解密配置對話方塊。image

    8. 欄位解密配置對話方塊的欄位列表中,選擇需要解密的欄位以及解密後的資料欄位類型。其中若欄位名稱中包含表名,則會同時展示表名。

    9. 單擊下一步

    10. 解密配置步驟中,配置解密參數。

      不同解密演算法所需要的配置不同,請根據需求選擇對應的解密演算法後進行配置。解密演算法說明,請參見加解密演算法說明

      • AESDES3DESSM4SM2RSA解密演算法。

        參數

        描述

        密鑰

        根據上遊資料的加密方式和密鑰選擇對應的解密密鑰。對稱式加密中加解密使用同一個密鑰,非對稱式加密會使用同一個金鑰組中的私密金鑰進行解密。如需註冊密鑰,請參見密鑰管理

        進階配置

        對於AESDES3DESSM4RSA密碼編譯演算法,支援進階配置。主要用於配置資料輸出編碼等內容,一般情況下使用預設配置即可。預設配置項如下圖所示:image

        不同的解密演算法展示進階配置項不同,請以實際頁面為準。

        • 解密模式:不同的解密演算法的解密模式不同,請選擇與加密模式一致的解密模式。更多解密演算法說明,請參見加解密演算法說明

        • 填充:支援選擇NoPadding、PKCS5Padding、 PKCS7Padding三種填充方式。加解密配置需保持一致。不同的密碼編譯演算法的填充模式不一致,具體以實際頁面為準。

        • 位移量:IV稱為位移量,不同的IV加密後的字串是不同的,IV需為16位元字。加密和解密需要相同的IV。

        • 編碼格式:支援Base64和Hex兩種編碼方式輸出。

          更多密碼編譯演算法進階設定範圍詳情請參見加解密演算法進階設定範圍

        特殊的,當密碼編譯演算法選擇SM4,且輸出目標為AnalyticDB PostgreSQL時,建議選中輸出目標為AnalyticDB PostgreSQL配置項,否則加密後的資料無法直接在AnalyticDB for PostgreSQL側進行解密。

      • FPE保留格式加密(FF1)密碼編譯演算法。

        參數

        描述

        解密區間

        解密演算法為FPE保留格式加密(FF1)時,支援配置解密區間。包括指定區間全部

        • 指定區間:定義需要進行解密的字元起止位,且需要和加密配置保持一致,否則解密結果和未經處理資料可能不一致。支援滑動直接輸入方式進行添加。最多添加10組區間。

          重要

          每個數字、英文字元、中文字元及符號均算作1位,例如:test測試加密,第6位為(試)。

          • 滑動添加:可以通過單擊或者滑動添加。橫劃區間滑動條長度後,在添加區間對話方塊中單擊確定,即可添加1組區間。需要解密的區間位元超過24個字元時,請通過直接輸入方式添加。

            image.png

          • 直接輸入方式:在輸入框中輸入起始位結束位區間長度加密字典。並支援對已經添加的區間進行查看加密字典編輯自訂加密字典刪除操作。

            • 起始位:解密區間的起始位置。

            • 區間長度:僅支援輸入>=1正整數和選擇短劃線(-)。短劃線(-)即代表當前起始位至末位

            • 結束位:解密區間的末位。僅支援輸入>=1的正整數或選擇末位

            • 加密字典:用於解密區間的加密字典。支援的加密字典如下:

              • 系統內建:包括數字大寫英文字母小寫英文字母數字+大寫英文字母數字+小寫英文字母數字+英文字母特殊符號

              • 自訂:自訂加密字典對話方塊中輸入加密字元每個加密字元均需要是單字元,不支援輸入空格,不支援重複(輸入重複字元時,系統將自動去重)。最多輸入10000個加密字元。 您可選中空格、分行符號(\n)、斷行符號符(\r)或定位字元(\t)作為加密字元;若未選中任何字元,則直接輸入\n等字元時,系統將識別為單獨的\n

            • 查看加密字典:對於系統內建加密字典。單擊image.png可以查看字典的加密字元。

            • 編輯自訂加密字典:對於自訂加密字典。單擊image.png可以編輯字典的加密字元。

            • 刪除:單擊image.png可以刪除當前區間。

        • 全部:解密欄位所有字元。

        密鑰

        根據上遊資料的加密方式和密鑰選擇對應的解密密鑰。對稱式加密中加解密使用同一個密鑰,非對稱式加密會使用同一個金鑰組中的私密金鑰進行解密。如需註冊密鑰,請參見密鑰管理

        異常相容

        出現明文不符合加解密演算法使用要求、加解密密鑰不匹配、編碼格式不一致等問題時,將按照已選策略處理明文資料。支援返回空值返回明文

    11. 單擊確定,完成解密轉換組件配置。