ucenter 加密方式

敏感数据比如账号密码是用AES加密后存储的

一、核心密码技术​​

1. ​​鉴别数据（如用户密码）​​

• ​​不可逆加密（哈希）​​：
  • ​​算法​​：Argon2（首选）、bcrypt、PBKDF2-HMAC-SHA256/512
  • ​​关键机制​​：
    • ​​强盐值（Salt）​​：每个密码关联唯一随机盐（≥16字节）。
    • ​​高迭代次数​​：PBKDF2 迭代 ≥10万次，bcrypt cost ≥12。
  • ​​示例存储格式​​：
    $argon2id$v=19$m=65536,t=3,p=1$Rk9vU2FsdFN0cmluZw$哈希值
  注：已淘汰 MD5、SHA-1 等弱算法。

2. ​​个人信息及业务数据​​

• ​​可逆加密（对称算法）​​：
  • ​​国际标准​​：AES-256-GCM（加密+完整性验证）。
  • ​​国密标准​​：SM4-CTR/CBC（符合 GB/T 32907）。
• ​​密钥管理​​：
  • 主密钥由 ​​HSM（硬件安全模块）​​ 或 ​​KMS​​ 保护。
  • 数据密钥动态生成，通过主密钥加密后存储（信封加密）。

3. ​​完整性保护​​

• ​​HMAC-SHA256/512​​：校验敏感配置/日志。
• ​​国密替代​​：HMAC-SM3。

​​二、合规性设计​​

​​三、关键安全实践​​

1. ​​静态数据脱敏​​：
   • 数据库存储密文（如手机号加密为 Base64(AES-256-GCM(明文))）。
2. ​​动态访问控制​​：
   • 字段级权限分离（如DBA无法直接访问解密密钥）。
3. ​​密钥轮换​​：
   • 业务数据密钥每 90 天轮换，主密钥存储在 HSM 中。

​​四、自查方法​​

1. ​​验证密码存储算法​​：
   SELECT password FROM user_table WHERE username='admin'; -- 若返回值为以下格式则为安全算法： -- $argon2id$... 或 $bcrypt$... 或 PBKDF2$100000$...
2. ​​检查加密配置​​：
   • 配置文件应包含：
     encryption.algorithm = AES-256-GCM # 或 SM4 key.source = kms # 密钥来源为KMS/HSM
3. ​​日志审计​​：
   • 操作日志需通过 HMAC-SHA256 签名防篡改。

​​五、风险规避​​

• ​​禁止行为​​：
  ❌ 使用 MD5/SHA-1 存储密码。
  ❌ 硬编码密钥到代码中。
• ​​必须启用​​：
  ✅ 国密场景开启 SM4+SM3 组合（等保三级强制要求）。
  ✅ 密钥生命周期管理（创建、启用、禁用、销毁）。