密钥
页面介绍
您可以在此处创建密钥,以供在 [数据加密] 和 [数据解密] 组件中使用
| 列名 | 说明 | 样例值 |
|---|---|---|
| 密钥名称 | 密钥的名称,不可重复 | encryption-key-1 |
| 加密类型 | 密钥的加密类型,包括对称加密、非对称加密、散列加密 | 对称加密 |
| 加密算法 | 各加密类型对应的详细算法 | ECC |
| 密钥长度 | 密钥的长度 | 128 |
密钥的基本操作
新建密钥
用户可以在元数据管理中新增 密钥,该功能分为3步:
- 第一步:在元数据下找到“密钥”,右键选择新增,如下图所示:
- 第二步:弹出如下图所示的页面:
- 第三步:根据需要使用正确的配置密钥保存即可
修改密钥
用户可以在元数据管理中编辑 密钥,该功能分为3步:
- 第一步:在元数据下找到“密钥”,展开“密钥”,在需要编辑的密钥右键选择编辑,如下图所示:
- 第二步:弹出如下图所示的页面:
- 第三步:根据需要编辑正确的配置密钥保存即可
删除密钥
用户可以在元数据管理中删除密钥,该功能分为3步:
- 第一步:在元数据下找到“密钥”,,展开“密钥”,在需要编辑的密钥右键选择删除,如下图所示:
第二步:弹出如下图所示的页面:
- 第三步:点击确定后删除选中的密钥
下载密钥
用户可以在元数据管理中下载密钥,该功能分为以下几步:
- 第一步:在元数据下找到“密钥”,,展开“密钥”,在需要编辑的密钥右键选择下载,如下图所示:
密钥类型介绍
加密
数据加密的基本过程,就是对原来为 明文 的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为 “密文”。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。
解密
加密的逆过程为解密,即将该编码信息转化为其原来数据的过程。
对称加密
在对称加密算法中,使用的密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密。这就要求加密和解密方事先都必须知道加密的密钥。
非对称加密
非对称加密算法,又称为公开密钥加密算法。它需要两个密钥,一个称为公开密钥(public key),即公钥,另一个称为私钥 (private key)。
散列加密
Hash加密算法是一种将任意长度的消息压缩成固定长度散列值的算法。它的特点是快速、不可逆和安全。Hash加密算法被广泛用于数字签名、数据完整性验证等信息安全领域。
密钥算法介绍
对称加密算法
DES
DES加密算法是一种分组密码,以 64 位为分组对数据加密,它的密钥长度是 56 位,加密解密用同一算法,常用于保护数据传输的安全性。虽然算法安全,但由于密钥太短,现在已经被认�为不够安全。因此通常需要与其他加密技术结合使用。
3DES
是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES
AES加密算法是密码学中的高级加密标准,该加密算法采用对称分组密码体制,密钥长度的最少支持为 128 位、 192 位、256 位,分组长度 128 位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的 区块加密标准。
Blowfish
Blowfish作为DES算法的替代方案。它使用一种称为Feistel结构的迭代块密码,可以加密64位数据块,使用变长的密钥进行加密,密钥长度可以介于32位到448位之间(但位数必须为8的倍数),因此比DES更加安全、高效,被广泛用于安全协议、SSL、SSH和虚拟私人网络等网络用途。同时,由于其安全性和高效性,Blowfish算法也常常被用于加密数据库、文件系统、磁盘映像和加密算法等。
非对称加密算法
RSA
RSA加密算法是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻��击,已被ISO推荐为公钥数据加密标准。
ECC
ECC主要优势是在某些情况下,它比其他的方法(比如 RSA 加密算法)使用更小的密钥,提供相当的或更高等级的安全级别。缺点是加密和解密操作的实现比其他机制时间长 (更消耗计算资源)。
散列加密
MD5
MD5算法是一种广泛使用的Hash加密算法。它的输出为128位二进制数,通常用32位十六进制数表示。但是,由于其安全性不够高,不建议在安全性要求较高的场景中使用。
SHA-1
SHA-1算法输出160位的Hash值
HMAC-MD5
HMAC-MD5使用MD5哈希函数,生成的HMAC值长度为128比特。MD5目前已经被认为不再安全,因此HMAC-MD5也不再安全可靠,建议使用更为安全的哈希函数。
HMAC-SHA1
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个�消息摘要作为输出。HMAC-SHA1也是需要一个密钥的,而SHA1不需要。
HMAC-SHA256
使用SHA-256哈希函数,生成的HMAC值长度为256比特。SHA-256是比SHA-1更安全的哈希函数,因此 HMAC-SHA256 在更多场合下使用,例如 TLS协议中的数字签名和认证。
HMAC-SHA384
使用SHA-384哈希函数,生成的HMAC值长度为384比特。
HMAC-SHA512
使用SHA-512哈希函数,生成的HMAC值长度为512比特。