2.5.1 以上版本系统登录加密采用非对称加密,之前版本采用SM4对称加密加密密钥是直接暴露在外面、所以最终也不会起到很大的加密作用https://gitee.com/zhouhuanOGP/J2EEFAST/issues/I48DVH 具体可以看。
所以为了加固系统安全性。系统登录采用非对称加密。以下为实现大概流程所用的技术。
1.采用加密技术(国密算法).
国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。系统将采用SM2\SM3\SM4 穿插加密实现登录加密。
2.系统实现大致流程。
简要说明:
1.数据加密还是采用SM4对称加密、目前是因为相对于SM2非对称加密SM4加密速度快加密信息大也能快速处理。
2.随机kg4: 每次加密生成随机SM4对称密钥Key
3.数据密文:明文数据使用SM4对称加密用kg4明文作为密钥加密获得
4.数字信封:使用SM2非对称加密用pubKey公钥对kg4明文加密获得
经过以上加密流程如果想得到明文。必须知道SM4对称密钥的明文kg4,而获得kg4明文又必须知道privKey私钥通过SM2解密获得。所以只要私钥不泄露密文是永远解不出来的。
若有收获,就点个赞吧
0 人点赞
