浅谈加密存储的应用
前言
? ? ? ? 加密存儲是將敏感信息(如:身份證、銀行卡、密碼、薪資數(shù)據(jù)等)通過一定的算法加密后保存至數(shù)據(jù)庫,避免開發(fā)或運維直接從數(shù)據(jù)庫查看到敏感信息。加密的目的,符合不同國家地區(qū)的數(shù)據(jù)政策,也可以對一些特殊表進行敏感程度降級,方便問題排查。
幾種加密應用
(1)md5:簽名算法,單向不可逆。主要應用于不需要解密出原始數(shù)據(jù),只需要將兩次加密后的內容作比較,驗證兩次數(shù)據(jù)是否一致的場景(如:加密用戶的登錄密碼、文檔防篡改驗證、往來報文的重復性校驗等)。
(2)RSA:非對稱加密,公鑰加密,私鑰解密。主要應用于加密后仍需要后續(xù)可以解密出原始數(shù)據(jù)的場景(如:身份證、銀行卡、數(shù)據(jù)庫鏈接密碼等)。實現(xiàn)方式一般為,由可信任的第三方平臺提供公鑰sdk以及托管私鑰,敏感數(shù)據(jù)落庫前使用公鑰sdk加密敏感信息,頁面展示或者為下游系統(tǒng)提供數(shù)據(jù)時,請求第三方平臺進行解密。
(3)SHA:簽名算法,不可逆。主要應用于開放平臺提供的OpenAPI時,對客戶端請求進行簽名。實現(xiàn)方式一般為,開放平臺為每個APP生成一對clientId、clientSecret,客戶端通過clientSecret對請求(請求方式字符串+接口相對路徑+請求參數(shù)字符串+請求頭字符串)進行簽名,以16進制格式輸出,經(jīng)Base64編碼生成最終簽名串。此外為了傳輸過程安全,防止回放攻擊等,還需要將Version、TimeStamp、Nonce等,與Signature一起放于請求頭上。
?
?
總結
- 上一篇: IBM MQ 2013认证错误的解决方法
- 下一篇: mstar 平台typec 5450 升