加密算法

新增算法

1. 使用系统管理员sysadmin账号登录数据库加密系统。
2. 在左侧导航树中选择“规则管理 > 加密算法”。
3. 选择目标数据域，单击。
4. 在弹窗中，填写新增加密算法参数信息，新增加密算法参数说明如表1所示，单击“确定”进行保存。
   图1 新增加密算法
   

   表1 新增加密算法参数说明

   参数名称	说明
   算法名称	请输入加密算法的唯一标识名称。
   加密规则	选择或输入加密算法类型。系统预置常用算法如SM4、AES等。如需扩展算法，请联系管理员配置。SM4为国密对称加密算法，适用于结构化数据加密场景。
   密钥	选择或输入密钥标识。请根据实际业务申请对应的密钥版本，不同密钥不可混用。正式环境建议定期轮换密钥。
   是否默认	勾选后，该算法将作为数据加密的默认算法（未明确指定算法时自动使用）。每个加密规则类型下只能设置一个默认算法。

查看/编辑/删除算法

• 查看：选择目标加密算法分类，选择目标算法，可查看加密算法详情。
  图2 查看加密算法
  
• 编辑：选择目标加密算法分类，选择目标算法，单击“编辑”，可编辑加密算法。
  图3 编辑加密算法
  
• 删除：选择目标加密算法分类，选择目标算法，单击，可删除加密算法。
  图4 删除加密算法
  

• 加密算法是保障数据安全的关键技术手段，用于确保数据在传输和存储过程中的机密性与完整性。不当的编辑或删除操作可能导致严重的安全风险和数据损失。
• 评估影响：在编辑加密算法前，应充分评估其对现有加密数据和业务流程的影响。
• 兼容性：确保修改后的算法与系统的其他部分兼容，包括与现有硬件和软件的兼容性。
• 安全性：考虑新算法是否提供足够的安全性，防止潜在的安全漏洞。
• 备份：在编辑前，备份当前算法配置和相关数据，以便必要时可以恢复。
• 依赖性检查：在删除加密算法前，检查系统中是否有依赖该算法的业务流程或数据。
• 数据风险：意识到删除算法可能导致无法解密现有加密数据，造成数据永久丢失。