数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 查看和下载日志 安装Bypass插件 父主题： 系统管理员操作指导

查看更多 →

加密算法 在安全领域，利用加密算法保证数据的保密性和完整性，防止数据被窃取或泄露。 在“安全”下拉菜单选择数据密盾>加密算法，单击右上角的“编辑”，可选择国际加密算法或中国国密算法。 父主题： 数据密盾

查看更多 →

keystr) 描述：以keystr为密钥对encryptstr字符串进行加密，返回加密后的字符串。keystr的长度范围为1~16字节。支持的加密数据类型：目前数据库支持的数值类型，字符类型，二进制类型中的RAW，日期/时间类型中的DATE、TIMESTAMP、SMALLDATETIME。

查看更多 →

DEW采用的是什么加解密算法？ KPS支持的密码算法 通过管理控制台创建的SSH密钥对支持的加解密算法为： SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384 ECDSA-SHA2-NISTP521 SSH_RSA有效长度为：2048，3072，4096

查看更多 →

keystr) 描述：以keystr为密钥对encryptstr字符串进行加密，返回加密后的字符串。keystr的长度范围为1~16字节。支持的加密数据类型：目前数据库支持的数值类型，字符类型，二进制类型中的RAW，日期/时间类型中的DATE、TIMESTAMP、SMALLDATETIME。

查看更多 →

采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。 gs_encrypt_aes128(encryptstr

查看更多 →

查看加密算法 初始化密钥后，系统会根据密钥生成对应的加密算法，用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥，具体初始化密钥操作，请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中，选择“数据加密

查看更多 →

对称密码算法 对称密码算法使用相同的密钥来加密和解密数据。对称密码算法分为分组密码算法和流密码算法。 分组密码算法将明文分成固定长度的分组，用密钥对每个分组加密。由于分组长度固定，当明文长度不是分组长度的整数倍时，会对明文做填充处理。由于填充的存在，分组密码算法得到的密文长度会大于明文长度。

查看更多 →

秘钥不对，检查绑定应用的秘钥是否与代码一致。 加密算法选择不对，检查应用实例是ECB算法还是GCM算法，是否与代码一致。 GCM解密失败，检查iv值是否取自data的前24位，被解密的数据是data的前24位。 ECB解密失败，注意解密后的字符串前16位是随机字符。 父主题： 开发相关

查看更多 →

keystr) 描述：以keystr为密钥对encryptstr字符串进行加密，返回加密后的字符串。keystr的长度范围为1~16字节。支持的加密数据类型：目前数据库支持的数值类型，字符类型，二进制类型中的RAW，日期/时间类型中的DATE、TIMESTAMP、SMALLDATETIME。

查看更多 →

登录信息的加密算法配置（可选） 接口功能 在登录前配置敏感信息加密算法类型，业务可以根据安全级别选择合适的加密算法类型。 接口描述 public static boolean setAlgType (int type); 接口所属类 BaseService 参数说明 字段 必选/可选

查看更多 →

登录信息的加密算法配置（可选） 接口功能 在登录前配置敏感信息加密算法类型，业务可以根据安全级别选择合适的加密算法类型。 接口描述 1 public static boolean setAlgType (int type); 接口所属类 BaseService 参数说明 字段 必选/可选

查看更多 →

登录信息的加密算法配置（可选） 接口功能 在登录前配置敏感信息加密算法类型，业务可以根据安全级别选择合适的加密算法类型。 接口描述 1 HW_UINT HW_SetAlgType(HW_UINT uiAlgType); 参数说明 字段 必选/可选 类型 描述 uiAlgType

查看更多 →

string 共识组织ID decOrgID string 执行解密操作的组织ID。 txID string 密文对应的交易ID。 返回值 参数 类型 说明 data string 解密后的明文信息。 err error 解密成功返回nil，否则返回error。 父主题： Go SDK介绍

查看更多 →

config) RSA加密 输入参数 source：需要加密的内容 publicKey：公钥 config：加密选项，配置项可以为： transformation：指定加密的算法/模式/填充。例如："RSA/ECB/OAEPPadding"。详见参数说明。 返回信息 加密后的数据内容的base64编码

查看更多 →

row) 每种算法生成的salt拥有固定的格式，例如bf算法结果中的$2a$06$，2a表示Blowfish的2a变种算法，06表示迭代的次数。 如果忽略 iter_count，将会使用默认的迭代次数。允许的iter_count值与算法相关，如下表所示。对于xdes算法，迭代次数必须是一个奇数。

查看更多 →

row) 每种算法生成的salt拥有固定的格式，例如bf算法结果中的$2a$06$，2a表示Blowfish的2a变种算法，06表示迭代的次数。 如果忽略 iter_count，将会使用默认的迭代次数。允许的iter_count值与算法相关，如下表所示。对于xdes算法，迭代次数必须是一个奇数。

查看更多 →

能用于 DLI 引擎的静态脱敏任务，HDFS样本文件只能用于 MRS 引擎的静态脱敏任务。静态脱敏场景与引擎之间的对应关系请参考参考：静态脱敏场景介绍。 随机脱敏支持配置“随机算法保持原数据关联性”参数，开启后不同数据库中的相同数据，经过相同的规则脱敏后，脱敏结果是一致的。注意此参数开启

查看更多 →

由于该函数的执行过程需要传入加密口令，为了安全起见，gsql工具不会将包含该函数名字样的SQL记录入执行历史；即无法在gsql里通过上下翻页功能找到该函数的执行历史。 在存储过程的相关操作中需尽量避免调用该函数，避免敏感参数信息在日志中泄露的风险。同时建议用户在使用包含该函数的存储过

查看更多 →

描述：使用基于keystr派生出的密钥对encryptstr字符串进行加密，返回加密后的字符串。keystr的长度范围为8~16字节，并且至少包含大写字母、小写字母、数字和特殊字符中的三种字符。支持的加密数据类型：目前数据库支持的数值类型，字符类型，二进制类型中的RAW，日期/时间类型中的DATE、T

查看更多 →

copyObject 复制对象时设置源对象的解密算法、密钥，用于解密源对象。 复制对象时设置目标对象的加密算法、密钥，对目标对象启用加密算法。 SSE-KMS SSE-C getObjectMetadata 获取对象元数据时设置解密算法、密钥，用于解密对象。 SSE-C initiateMultipartUpload

查看更多 →