• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ucenter 加密方式

2025-07-30提问
  • 0关注
  • 0收藏,231浏览
粉丝:0人 关注:0人

问题描述:

ucenter 平台采用什么密码技术(如:MD5、SHA)保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和个人信息等

2 个回答
粉丝:11人 关注:2人

敏感数据比如账号密码是用AES加密后存储的

暂无评论

粉丝:9人 关注:0人

一、核心密码技术​

1. ​​鉴别数据(如用户密码)​

  • ​不可逆加密(哈希)​​:
    • ​算法​​:Argon2(首选)、bcryptPBKDF2-HMAC-SHA256/512
    • ​关键机制​​:
      • ​强盐值(Salt)​​:每个密码关联唯一随机盐(≥16字节)。
      • ​高迭代次数​​:PBKDF2 迭代 ≥10万次,bcrypt cost ≥12。
    • ​示例存储格式​​:
      $argon2id$v=19$m=65536,t=3,p=1$Rk9vU2FsdFN0cmluZw$哈希值
    注:已淘汰 MD5、SHA-1 等弱算法。

2. ​​个人信息及业务数据​

  • ​可逆加密(对称算法)​​:
    • ​国际标准​​:AES-256-GCM(加密+完整性验证)。
    • ​国密标准​​:SM4-CTR/CBC(符合 GB/T 32907)。
  • ​密钥管理​​:
    • 主密钥由 ​​HSM(硬件安全模块)​​ 或 ​​KMS​​ 保护。
    • 数据密钥动态生成,通过主密钥加密后存储(信封加密)。

3. ​​完整性保护​

  • ​HMAC-SHA256/512​​:校验敏感配置/日志。
  • ​国密替代​​:HMAC-SM3

​二、合规性设计​

​数据类型​​技术标准​​合规要求​
用户密码Argon2id / PBKDF2-SHA256等保2.0 三级、GDPR Article 32
身份证/手机号AES-256-GCM / SM4《个人信息保护法》第40条
加密密钥HSM 保护(RSA-3072/SM2)FIPS 140-2 Level 3

​三、关键安全实践​

  1. ​静态数据脱敏​​:
    • 数据库存储密文(如手机号加密为 Base64(AES-256-GCM(明文)))。
  2. ​动态访问控制​​:
    • 字段级权限分离(如DBA无法直接访问解密密钥)。
  3. ​密钥轮换​​:
    • 业务数据密钥每 90 天轮换,主密钥存储在 HSM 中。

​四、自查方法​

  1. ​验证密码存储算法​​:
    SELECT password FROM user_table WHERE username='admin'; -- 若返回值为以下格式则为安全算法: -- $argon2id$... 或 $bcrypt$... 或 PBKDF2$100000$...
  2. ​检查加密配置​​:
    • 配置文件应包含:
      encryption.algorithm = AES-256-GCM # 或 SM4 key.source = kms # 密钥来源为KMS/HSM
  3. ​日志审计​​:
    • 操作日志需通过 HMAC-SHA256 签名防篡改。

​五、风险规避​

  • ​禁止行为​​:
    ❌ 使用 MD5/SHA-1 存储密码。
    ❌ 硬编码密钥到代码中。
  • ​必须启用​​:
    ✅ 国密场景开启 SM4+SM3 组合(等保三级强制要求)。
    ✅ 密钥生命周期管理(创建、启用、禁用、销毁)。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明