【数据存储加密】国密算法

最新推荐文章于 2026-02-25 00:39:13 发布
原创 最新推荐文章于 2026-02-25 00:39:13 发布 · 1.6k 阅读 · 1
标签
#数据库 #java #开发语言
文章介绍了某银行为保障系统安全,采用对称加密中的国密SM4-ECB算法对数据库中敏感信息进行加密存储的方案。通过自定义注解标识需要加密的字段,使用秘钥参数表进行切量控制,并对加密后的byte数组转换为Base64以减少存储压力。加密和解密过程利用反射动态处理。

基于对称加密国密算法进行数据库存储加密

业务背景

某银行,由于行内要求以及系统安全考虑,现需要对数据库存储的敏感信息进行加密存储。

加密算法

加密算法分对称加密、非对称加密、可逆加密、不可逆加密。

  • 对称加密:即加密和解密用同一个秘钥
  • 非对称加密:秘钥分公钥和私钥,加密用私钥,解密需用公钥;加密用公钥,解密需用私钥。
  • 可逆加密:即加密内容可解密
  • 不仅可逆加密:即加密内容不可揭秘

根据业务背景来选去算法,因为数据在入库的时候需要加密,但在逻辑处理的时候需要解密,所以需要可逆加密算法。同时因为数据使用不存在第三方系统直接调用,所以选用对称加密。我这里选用的是国密SM4-ECB算法。

详细设计

分析

主流程业务节点按照订单号进行流转,订单号由日期+递增序号组成,切量阶段即可根据订单号进行判断是否需要加密或者解密。然后通过自定义注解,用来标识需要加解密的字段。这样就已经可以确认哪些数据哪些字段需要加密。然后新建一张秘钥参数表,用于存储秘钥和订单号的范围,这样就可以实现加密功能的切量。
由于加密后的内容是byte数组,长度为原数据长度向上取16的倍数,如果直接将byte数组存入数据库,会导致栏位长度扩大好几倍,增加数据库存储压力。所以在加密之后,对加密的结果转换为Base64后进行存储。转换后的长度大概为字节数组长度的三分之四。

设计

  1. 获取秘钥
    对秘钥表创建缓存,根据订单号获取秘钥,获取不到即不需要加解密处理。
  2. 加解密
    方法入参为泛型,利用反射,判断字段上是否有加解密的注解,以此来进行加解密,然后置入字段。

加密注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 是否加密
 *
 * @author LGQ
 */
@Target({
   
   ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public</
最低0.47元/天 解锁文章
数据加密算法国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4算法详解
weixin_46796544的博客
05-23 3万+
码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保性的重要保障,越来越多的算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的算法:SM2、SM3和SM4,国密码管理局正式发布的算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法国密算法是中码管理局颁布的算法标准,包括SM2、SM3、SM4等算法
国密算法简介及使用
分享一些工作和生活中的一些心得,主要分享一些Java和JavaScript方面的知识,也会包括服务器运维等其他知识
07-24 2649
国密算法的简介以及使用,主要是在Java中使用,基于Hutool
国密SM2算法进行数据的加密、签名和验签、解
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 4万+
国密SM2算法的研究使用(springboot环境)
浅谈国密算法
weixin_33923148的博客
05-08 2554
2019独角兽企业重金招聘Python工程师标准>>> ...
国密SM4算法在金融数据存储加密中的实战应用
最新发布
weixin_29325515的博客
02-25 425
本文深入探讨了国密SM4算法在金融数据存储加密中的实战应用。文章从合规性与性能优势出发,详细阐述了如何设计平滑切换的加密方案,包括以业务主键切量、注解驱动无侵入式加密等核心策略。同时,提供了SM4-ECB模式结合Base64编码的健壮实现代码,并重点强调了钥管理、轮换策略及上线前后的关键注意事项,为金融系统实现安全、高效的数据加密提供了完整解决方案。
国密SM2 SM4算法标准库:安全可靠的加密解决方案
gitblog_06734的博客
04-12 918
国密SM2 SM4算法标准库:安全可靠的加密解决方案 【下载地址】国密SM2SM4算法标准库 国密SM2和SM4算法标准库为开发者提供了高效、可靠的加密解决方案,支持多种编程语言如Delphi、PowerBuilder和C#等。SM2算法适用于数字签名、钥交换和公钥加密,而SM4算法则专注于数据加密。本库严格遵循...
国密算法C语言实现资源包介绍:国密算法SM2、SM3、SM4的C语言实现,适用于Visual Studio 2015编译环境。
gitblog_06711的博客
05-11 484
国密算法C语言实现资源包介绍:国密算法SM2、SM3、SM4的C语言实现,适用于Visual Studio 2015编译环境。 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 国密算法C语言实现资源包是一款专注于我国密码学领域的研究成果的应用与推广的开源项目。该资源包主要提供了国密算法SM2、SM3和SM4的C语言实现,适用于Visual Studio 2015编译环境...
国密算法(SM4)
m0_64388783的博客
06-03 8656
SM4算法的基本介绍以及集成Springboot的两种不同方式的具体实现。
SM国密加密算法简介
zz2230633069的博客
06-03 4097
国密算法的出现填补了算法标准化的空白,为保障家信息安全提供了技术支撑。
国密算法】深入理解国密算法:原理、实践及注意事项
lmj3732018的博客
02-26 9170
国密算法主要包括对称加密算法、非对称加密算法和哈希算法。其中,对称加密算法包括SM1算法,非对称加密算法包括SM2算法,哈希算法包括SM3算法。这些算法在设计上充分考虑了安全性、效率和内法律法规的要求。SM1算法:SM1是一种分组算法,适用于对称加密。它采用了非线性的S盒和置换运算,具有良好的安全性和高效率。SM2算法:SM2是一种非对称加密算法,适用于数字签名、钥交换等场景。它基于椭圆曲线码学,具有与RSA算法相当的安全性,但更加高效。SM3算法
Java加密:五、SM2国密算法
学以致用 知行合一
05-16 2万+
Java实现的SM2国密算法。 SM2是码管理局于2010年12月17日发布的椭圆曲线公钥算法。SM2算法和RSA算法都是公钥算法,SM2算法是一种更先进安全的算法,在我们家商用码体系中被用来替换RSA算法。 SM2算法是在际标准的ECC椭圆曲线码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
一文带你学习“国密算法
激流丶的博客
06-25 6885
一文带你学习“国密算法
国密算法总结
c630843901的博客
07-04 1万+
文章目录分组算法际DES产SM4公钥算法际RSA产SM2(椭圆曲线算法)摘要算法MD5产SM3 国密码局认定的算法,即商用码,主要用于对不涉及家秘内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。。具体包括 SM1,对称加密算法加密强度为128位,采用硬件实现 SM2为码管理局公布的公钥算法,其加密强度为256位 SM3,码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《码管理局公告(第 22 号)》 SMS4,对称加密
国密加密类型介绍
weixin_57763462的博客
07-24 639
这些算法都是由中码管理局制定的标准,目的是为了满足内市场的需求,并推动码学的发展。在实际应用中,你应该根据业务需求和合规要求来选择合适的算法,并且确保它们得到了正确的实施和使用。中码管理局(National码管理局)发布了一系列的算法标准,被称为“国密算法。SM1算法速度快,适合处理大量数据。4.SM4算法:这是一种对称加密算法,也称为SMS4,主要用于数据加密和解,与AES类似。5.SM9算法:这是一种基于身份的加密算法,允许直接使用身份信息作为钥,简化了钥管理。
sm1 sm2 sm3 sm4
gutou9
02-27 1987
国密码局认定的算法。主要有SM1,SM2,SM3,SM4。钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RS...
国密算法相关定义及原理浅析
kkkkm1的博客
07-10 3781
在椭圆曲线码学(Elliptic Curve Cryptography,ECC)中,椭圆曲线的方程和相关的码学参数,参数的含义如下:SM2: 国密算法的一部分,用于椭圆曲线公钥码学。SM2是一种数字签名、钥交换和公钥算法,用于加密和签名数据。SM3: 一种国密码杂凑算法,类似于SHA-256。它用于计算数据的哈希值,通常用于数字签名和数据完整性验证。SM4: 一种分组算法,类似于AES(高级加密标准)。它用于数据加密和解,包括对称加密
加密算法国密算法
AI炼丹师的专栏
03-22 6088
1. 对称加密 AES、DES、3DES\SM1 用途:对称加密算法用来对敏感数据等信息进行加密 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 2. 非对称加密, RSA、DSA、ECC SM2为非对称加密,基于ECC。RSA:由 RSA 公司发明,是一个支持变长钥的公共算法,需要加密的文件块的长度也是可变的。RSA在外早已进入实用阶段,已研制出多种高速的RSA的专用芯片。 DSA(Digital Signature Algor.
java/vue使用国密sm2、sm3、sm4进行数据加密
qq243920161的博客
11-15 2万+
java/vue使用国密sm2、sm3、sm4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋马尧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值