Walnut Admin
搜索Ctrl K

主题

安全加密

未设置标题

WARNING

加密还没深入看,目前可以看到就是key/iv不同,但其实不同加密场景应该使用的加密方式应该也不相同。后续版本迭代中会深入改造一下。

项目加密现状

  • 项目加密基于 CryptoJS 实现,目前包含三个加密实例,分别用于不同场景:

    • AppPersistEncryption:处理持久化数据的加密
    • AppRequestEncryption:处理请求数据的加密
    • AppResponseEncryption:处理响应数据的加密

  • 三个实例的共性与差异:

    • 差异:仅 key(密钥)和 IV(初始化向量)不同
    • 共性:加密方法、加密模式、填充方案等其他参数完全一致

等保级别要求(以等保3级为例)

不同场景下的加密需满足对应的安全要求:

基于 MIT 许可发布

版权所有 © 2019-2025 赵成林