本文為您介紹資產安全涉及的加解密演算法的類型、密鑰長度以及進階設定範圍等。
加解密演算法樣本
FF1加解密演算法的配置方式與加解密組件一致,更多配置資訊請參見配置加密轉換組件、配置解密轉換組件。
加解密演算法 | 類型 | 密鑰長度 | 樣本 |
AES原生加解密 | 對稱式加密 | 包含128位(16位元組)、192位(24位元組)、256位(32位元組) | 明文:待脫敏內容。 密文:YCbL4MLjNM9TZK0KIUJ+SA==。 |
DES原生加解密 | 對稱式加密 | 64位(8個位元組) | 明文:待脫敏內容。 密文:N9ofRKhLAAc+JAbCeHIy6Q==。 |
3DES原生加解密 | 對稱式加密 | 112位(14位元組)、168位(21位元組) | 明文:待脫敏內容。 密文:bUf8OdUzcY/wlxHlXvsNuw==。 |
RSA原生公開金鑰加解密 | 非對稱式加密 | 包含1024位(128位元組)、2048位(256位元組)、4096位(512位元組) | 明文:待脫敏內容。 密文:Wpmnp63i8PbbqnIWGOgTv6tGK8CtNLXCkTgT+M4ztzY+hF41YlliASSpUqjzEfHUmSqunyvP64nqeWl+lbhYLYee80MGOnYLwyuekuYSbV/tEb6oXeFJgjxTixhqWxxn7cVTpmiLsm5pnNQDVoBB+l43kBj/OOp1WRM+S3Gz5N0=。 |
RSA原生私密金鑰加解密 | 非對稱式加密 | 包含1024位(128位元組)、2048位(256位元組)、4096位(512位元組) | 明文:待脫敏內容。 密文:RNZ2yr9tfIPbddVpW1PGHfB3pdwgy3Kt91mc+gk4dHjqpE13KYxRg+Tnaz+ALtJCMjdNLYGNmMPjH7gJ0M+FC1fBKLuC9JfDrQQsJ4L3uoF4eEiNtpO4bbVTjA6xFRCmMAP3eQK2ezENOaFS9vmut86KebYDtXiK1vLhVXUlW/w=。 |
FPE保留格式(ff1) | 對稱式加密 | 128位(16個位元組)、192位(24位元組)、256位(32位元組) | 明文:313123202211110000,加密區間為1~18位且使用數字加密字典。 密文:578969202211111234。 |
FPE保留格式原生(ff1) | 對稱式加密 | 128位(16個位元組)、192位(24位元組)、256位(32位元組) | 明文:daituominneirong。 密文:eodlvvviwwvrphbc。 |
SM2原生公開金鑰加密 | 非對稱式加密 | 512位(64位元組) | 明文:待脫敏內容。 密文:BIIjRLqkp3awbc+mjA1e772SGSiNKF9emW/2OBs/r+9OEvEM9+iKOZ/aCwaIIWbEOnbrJPsUisA4idwo46/kvdU8njZJcIfc08X/cA2jRfHKI26N+et8hqo37ItP1MFDxIP0qE7eavKvOOa4qdPx3g==。 |
SM2原生私密金鑰解密 | 非對稱式加密 | 256位(32位元組) | 明文:待脫敏內容。 密文:ArrayIndexOutOfBoundsException: 。 |
SM4原生加解密 | 對稱式加密 | 128位(16個位元組) | 明文:待脫敏內容。 密文:RghOtCYCHJPKhmyCPAnIrg==。 |
加解密演算法進階設定範圍
加解密演算法 | 模式 | 填充 | IV(位移量) | 備忘 |
AES | ECB | NoPadding | 不支援 | 加密資料長度必須為16的倍數 |
AES | ECB | PKCS5Padding | 不支援 | 推薦 |
AES | ECB | PKCS7Padding | 不支援 | 無 |
AES | CBC | NoPadding | 長度必須為16位 | 加密資料長度必須為16的倍數 |
AES | CBC | PKCS5Padding | 長度必須為16位 | 無 |
AES | CBC | PKCS7Padding | 長度必須為16位 | 無 |
AES | CFB | NoPadding | 長度必須為16位 | 無 |
AES | CFB | PKCS5Padding | 長度必須為16位 | 無 |
AES | CFB | PKCS7Padding | 長度必須為16位 | 無 |
AES | CTR | NoPadding | 長度必須為16位 | 無 |
AES | CTR | PKCS5Padding | 長度必須為16位 | 無 |
AES | CTR | PKCS7Padding | 長度必須為16位 | 無 |
AES | OFB | NoPadding | 長度必須為16位 | 無 |
AES | OFB | PKCS5Padding | 長度必須為16位 | 無 |
AES | OFB | PKCS7Padding | 長度必須為16位 | 無 |
DES | ECB | NoPadding | 不支援 | 加密資料長度必須為8的倍數 |
DES | ECB | PKCS5Padding | 不支援 | 推薦 |
DES | ECB | PKCS7Padding | 不支援 | 無 |
DES | CBC | NoPadding | 長度必須為8位 | 加密資料長度必須為16的倍數 |
DES | CBC | PKCS5Padding | 長度必須為8位 | 無 |
DES | CBC | PKCS7Padding | 長度必須為8位 | 無 |
DES | CFB | NoPadding | 長度必須為8位 | 無 |
DES | CFB | PKCS5Padding | 長度必須為8位 | 無 |
DES | CFB | PKCS7Padding | 長度必須為8位 | 無 |
DES | CTR | NoPadding | 長度必須為8位 | 無 |
DES | CTR | PKCS5Padding | 長度必須為8位 | 無 |
DES | CTR | PKCS7Padding | 長度必須為8位 | 無 |
DES | OFB | NoPadding | 長度必須為8位 | 無 |
DES | OFB | PKCS5Padding | 長度必須為8位 | 無 |
DES | OFB | PKCS7Padding | 長度必須為8位 | 無 |
3DES | ECB | NoPadding | 不支援 | 加密資料長度必須為8的倍數 |
3DES | ECB | PKCS5Padding | 不支援 | 推薦 |
3DES | ECB | PKCS7Padding | 不支援 | 無 |
3DES | CBC | NoPadding | 長度必須為8位 | 加密資料長度必須為16的倍數 |
3DES | CBC | PKCS5Padding | 長度必須為8位 | 無 |
3DES | CBC | PKCS7Padding | 長度必須為8位 | 無 |
3DES | CFB | NoPadding | 長度必須為8位 | 無 |
3DES | CFB | PKCS5Padding | 長度必須為8位 | 無 |
3DES | CFB | PKCS7Padding | 長度必須為8位 | 無 |
3DES | CTR | NoPadding | 長度必須為8位 | 無 |
3DES | CTR | PKCS5Padding | 長度必須為8位 | 無 |
3DES | CTR | PKCS7Padding | 長度必須為8位 | 無 |
3DES | OFB | NoPadding | 長度必須為8位 | 無 |
3DES | OFB | PKCS5Padding | 長度必須為8位 | 無 |
3DES | OFB | PKCS7Padding | 長度必須為8位 | 無 |
SM4 | ECB | NoPadding | 不支援 | 加密資料長度必須為16的倍數 |
SM4 | ECB | PKCS5Padding | 不支援 | 推薦 |
SM4 | ECB | PKCS7Padding | 不支援 | 無 |
SM4 | CBC | NoPadding | 長度必須為16位 | 加密資料長度必須為16的倍數 |
SM4 | CBC | PKCS5Padding | 長度必須為16位 | 無 |
SM4 | CBC | PKCS7Padding | 長度必須為16位 | 無 |
SM4 | CFB | NoPadding | 長度必須為16位 | 無 |
SM4 | CFB | PKCS5Padding | 長度必須為16位 | 無 |
SM4 | CFB | PKCS7Padding | 長度必須為16位 | 無 |
SM4 | CTR | NoPadding | 長度必須為16位 | 無 |
SM4 | CTR | PKCS5Padding | 長度必須為16位 | 無 |
SM4 | CTR | PKCS7Padding | 長度必須為16位 | 無 |
SM4 | OFB | NoPadding | 長度必須為16位 | 無 |
SM4 | OFB | PKCS5Padding | 長度必須為16位 | 無 |
SM4 | OFB | PKCS7Padding | 長度必須為16位 | 無 |
SM2 | 不涉及 | 不涉及 | 不涉及 | 無 |
RSA | ECB | NoPadding | 不涉及 | 無 |
RSA | ECB | PKCS1Padding | 不涉及 | 推薦 |
RSA | ECB | OAEPPadding | 不涉及 | 無 |
RSA | NONE | NoPadding | 不涉及 | 無 |
RSA | NONE | PKCS1Padding | 不涉及 | 無 |
RSA | NONE | OAEPPadding | 不涉及 | 無 |
遮蓋掩碼安全演算法樣本
遮蓋掩碼演算法 | 樣本 |
銀行卡號(隱藏長度) | 明文:6221888200604488888。 密文:****8888對應演算法為 |
中文名稱 | 明文:張三。 密文:*三對應演算法為 |
行動電話(隱藏長度) | 明文:13512345678。 密文:*** **** **78對應演算法為 |
自訂掩碼 | 明文:'123456789', 1,2,3,4,5,6。 密文:'***2***4***6789'對應演算法為 |
固定電話 | 明文:075512345678。 密文:0755********8對應演算法為 |
固定電話(隱藏長度) | 明文:075512345678。 密文:0755***8對應演算法為 |
銀行卡號 | 明文:6221888200604488888。 密文:***************8888對應演算法為 |
地址 | 明文:浙江省杭州市餘杭區文一西路969號。 密文:浙江省杭州市餘杭區對應演算法為 |
證件號碼(隱藏長度) | 明文:1234567890。 密文:1***0對應演算法為 |
生日 | 明文:2019-08-15。 密文:****-08-15對應演算法為 |
郵箱 | 明文:te**@alibaba-inc.com。 密文:t***@alibaba-inc.com對應演算法為 |
證件號碼 | 明文:1234567890。 密文:1********0對應演算法為 |
Null 字元串 | 明文:randomValue。 密文:對應演算法為 |
中文名稱(名字脫敏) | 明文:張三。 密文:張*對應演算法為 |
行動電話 | 明文:13512345678。 密文:*********78對應演算法為 |
空值 | 明文:randomValue。 密文:null(不同資料庫的空值展示不同)對應演算法為 |
淘寶帳號 | 明文:淘寶達人001。 密文:淘***1對應演算法為 |
自訂掩碼(自訂替換值) | 明文:'123456789', 1,2,***,3,4,###,5,6,%%%。 密文:'***2###4%%%6789'對應演算法為 |
關鍵字替換 | 明文:"abcdefg", "cd|ef",""。 密文:"abg"對應演算法為 |
雜湊脫敏安全演算法函數
雜湊脫敏演算法 | 對應演算法/函數 |
加鹽MD5 | 對應演算法為 |
加鹽SHA384 | 對應演算法為 |
加鹽SHA256 | 對應演算法為 |
SHA512 | 對應演算法為 |
SHA256 | 對應演算法為 |
加鹽SHA512 | 對應演算法為 |
Base64 | 對應演算法為 |
MD5 | 對應演算法為 |
SHA384 | 對應演算法為 |
其他安全演算法樣本
其他演算法 | 樣本 |
高斯噪音 | 明文:100。 密文:120對應演算法為 |