首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏PostgreSQL研究与原理解析

    PolarDB for PostgreSQL透明加密

    PolarDB for PostgreSQL透明加密 简介 透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息 经过数据库身份认证的应用和用户可以继续透明地访问数据,而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。 PolarDB for PG透明加密使用方法 1)编译代码时需要指定--with-openssl 2)initdb初始化集群时需要指定密码短语和加密算法。 5)首先通过BootStrapXLOG生成加密相关信息,后面BootstrapModeMain初始化template时会对相关数据使用相应加密算法进行加密5)统计信息:不直接包含用户数据,但是包含用户数据的统计信息,可以选择不加密。但是需要注意某些统计信息对用户来说可能比较敏感。 6)预写式日志:通过一定的解密可以获取部分的有效数据。

    99130编辑于 2022-12-27
  • 来自专栏PostgreSQL研究与原理解析

    PostgreSQL透明数据加密

    PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密透明数据加密如何工作 补丁背后的思想是:以加密格式(静态加密)安全存储组成PG集群的所有文件到磁盘上,从磁盘读取时解密数据块。数据在内存中未加密。 任何有兴趣使用次功能的人都应该考虑以下特征: 1)从应用程序的角度来看,加密透明的。 2)使用单一密钥对整个集群进行加密 细节 由于数据存储在磁盘上,我们的方法自然基于“磁盘加密理论”。 AES密码本身以最有效的方式加密/解密单个块(加密块)。数据在磁盘上是安全的。 幸运的是,英特尔和AMD为AES加密提供了卓越的硬件支持。这确保了PG TDE对性能影响最小。 PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括: 通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本 PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础

    2.2K20编辑于 2022-03-29
  • 来自专栏Hadoop实操

    什么是HDFS透明加密

    HDFS支持端到端的透明加密,启用以后,对于一些需要加密的HDFS目录里的文件可以实现透明加密和解密,而不需要修改用户的业务代码。端到端是指加密和解密只能通过客户端。 HDFS的透明加密属于数据库层和文件系统层的加密。它有很多好处,比如不错的性能,对于现有的应用程序是透明的。在制定策略时,HDFS也比传统的文件系统有更多的选择。 加密区域是一个特殊的目录,写入文件的时候会被透明加密,读取文件的时候又会被透明解密。当加密区域被创建时,都会有一个加密区域秘钥(encryption zone key)与之对应。 5.总结 ---- 大家是不是都晕了呢,Fayson简单总结一下,那么多秘钥大概有以下几种: 1.Encryption Zone Key,EZ Key,是加密区域的秘钥,每创建一个HDFS的加密区域也即是一个目录就会生成一个 后面Fayson会通过实操来说明如何实现HDFS数据透明加密

    4.7K90发布于 2018-03-29
  • 来自专栏PostgreSQL研究与原理解析

    Cybertec PostgreSQL透明加密解析

    目前PostgreSQL官方并未推出透明加密功能,但是cybertec开源了一个分支,支持透明加密。 https://www.cybertec-postgresql.com/en/products/postgresql-transparent-data-encryption/ 它支持对数据和WAL进行透明加密 本文主要介绍WAL的透明加密功能及原理。 WAL透明加密架构 WAL加密主要由一个缓冲来完成,该缓冲未encrypt_buf_xlog,该缓冲大小是8个页大小,在启动时创建,由函数setup_encryption完成,其堆栈如下: PostgresMain 加密加密缓冲encrypt_buf_xlog中,然后将加密缓冲中的WAL刷写磁盘。

    92050编辑于 2022-12-27
  • 来自专栏Hadoop实操

    如何在CDH实现HDFS透明加密

    1.文档编写目的 ---- 在前面文章Fayson介绍过《什么是HDFS透明加密》,要实现HDFS的透明加密,首先你需要一个KMS,KMS可以用CDH自带的Java KeyStore KMS也可以使用企业版工具 本文主要介绍如何通过Cloudera Manager安装Java KeyStore KMS服务,并且实现HDFS的透明加密。 [y4w3jol7ji.jpeg] [dleux30zc5.jpeg] 6.登录到ip-172-31-10-118.fayson.com机器,查看block文件 从步骤5,我们可以知道在加密区域/user [zqn5qbuazs.jpeg] 4.总结 ---- 1.通过HDFS的透明加密可以实现HDFS底层文件的加密,如本文前面所述,对于非加密区域/user1下的文件a.tx可以直接通过block ID查找到该 具体可以参考Fayson前面的文章《什么是HDFS透明加密》。

    2.3K70发布于 2018-03-29
  • 来自专栏数据库相关

    MSSQL 2014 TDE透明加密的使用

    0 = 不存在数据库加密密钥,未加密1 = 未加密2 = 正在进行加密3 = 已加密4 = 正在更改密钥5 = 正在进行解密6 = 正在进行保护更改(正在更改对数据库加密密钥进行加密的证书或非对称密钥) 2、tempdb显示仍然是加密状态的这意味着透明数据加密并没有被完全删除,其相关的数据库加密密钥仍然存在。 我已经重新启动了SQL Server实例,然后再次检查了透明数据加密状态。如下图,可以看到数据库都处于未加密状态了。 这意味着透明数据加密已经从这个用户数据库中完全删除,但它的一些相关文件仍然存在于主数据库中,也就是主密钥及其证书。 接下来,我将向你展示如何删除它的主密钥和证书来清理SQL Server实例上的透明数据加密组件。5 从主数据库中删除TDE证书运行下面的T-SQL语句,删除为加密数据库TDE_DB而创建的TDE证书。

    1.2K10编辑于 2024-07-27
  • 来自专栏王硕

    PostgreSQL数据库透明数据加密概述

    数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密透明数据加密,从字面上来说,可以分为三部分,数据,加密透明。 数据,这里不用过多解释,用户需要保护的明文数据。 加密,相信大家也清楚,信息安全一直伴随着世界的发展,加密是信息安全的一种重要手段,常用加密方法目前可以分为流密码加密、分组加密以及公钥加密3种。 透明,指的是用户无感知,这是对加密行为的描述。 透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。 5种模式的加解密效率 加密: ?

    3.5K40发布于 2019-09-30
  • 来自专栏爱可生开源社区

    技术分享 | OceanBase 安全审计之透明加密

    环境 版本:OceanBase 4.1.0.0 企业版 1加密配置 详细的 加密步骤[1] 略过,本次使用 MySQL 租户。 开启透明加密并创建表空间 管理员用户登录到集群的 MySQL 租户。 # 开启 internal 方式的透明加密 # tde_method 默认值为 none,表示关闭透明表空间加密 obclient [oceanbase]> ALTER SYSTEM SET tde_method logical_version|1685093467526445446 | data_seq|0 | column_count|5 ------------------------------ …… 3小结 本文主要是使用 ob_admin 工具的 dumpsst 功能解析 block_file,验证了 OceanBase 数据透明加密功能 OB_TABLET_COMPACTION_HISTORY: https://www.oceanbase.com/docs/common-oceanbase-database-cn-10000000001699211 本文关键字:#OceanBase# #透明加密

    74320编辑于 2023-09-20
  • 来自专栏腾讯云区块链

    长安链ChainMaker新特性——透明数据加密TDE

    01透明数据加密(TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言 ,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。 以使用密码机进行透明数据加密的为例,长安链的存储模块在收到存储Key-Value键值对的请求时,先将Value内容以二进制形式发送到密码机,密码机使用内置的密钥对收到的数据进行对称加密,并将密文返回给长安链存储模块 3.1.3 配置透明数据加密 在完成了node配置节点下的pkcs11配置后,接下来需要进行storage配置节点下关于TDE加密算法和密钥的配置,对于密码机,我们并不知道对应的密钥内容,只有密钥的ID 3.2基于软件实现的TDE配置 3.2.1 创建对称密钥 长安链的透明数据加密默认支持AES和国密SM4两种对称加密算法。

    1.9K30编辑于 2022-04-27
  • 来自专栏张善友的专栏

    SQL Server 2005单元级加密和SQL Server 2008 透明数据加密

    通过内部API实现的最快的加密模式是堆成密钥加密。这种模式适合处理大量的数据。对称加密密钥通过X509.v3证书被加密存储。 SQL Server 2005 支持一些对称加密的算法。 具体参见http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sql2005cls.mspx SQL Server 2008中的透明数据加密 (TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密透明数据加密可以为加密数据提供更高的灵活性,因为对其而言加密是数据库的一个属性,而非仅仅是代码行中的函数结果。这样在数据级执行加密时,管理员就无需对其数据库结构和应用程序代码进行大量的改动。 下面的代码显示的是如何使用透明数据加密方法来加密数据库。

    2K60发布于 2018-01-31
  • 来自专栏飞扬的花生

    Md5加密秘钥加密哈希加密

    加密通用类: public class EncryptClass { ///

    /// 返回MD5加密字符串 /// < <param name="EncString"></param> /// <returns></returns> public static string GetMd5String ); } // using System.Security.Cryptography; public static string GetMd5Hash md5Hash = MD5.Create(); // 将输入字符串转换为字节数组并计算哈希数据 byte[] data = md5Hash.ComputeHash //方法 //加密方法 public static string Encrypt(string pToEncrypt, string sKey)

    7.1K90发布于 2018-01-18
  • 企业数据安全纵深防御:透明加密技术解析

    因此,构建"数据不落地即加密"的透明加密体系,已成为企业数据安全建设的刚需。 二、透明加密技术的核心原理与架构设计透明加密是一种在操作系统底层实现的文件加密技术,其核心特征在于"对用户透明"——合法用户在授权环境下可正常读写文件,无需感知加密过程;而文件一旦脱离授权环境,即呈现不可识别的密文状态 2.1 技术架构分层透明加密系统通常采用驱动层过滤架构,部署于操作系统内核层,位于文件系统与磁盘驱动之间。 由于加密/解密发生在内核态,且采用对称加密算法(如AES-256)配合硬件加速,对终端性能的影响可控制在5%以内。 透明加密可用于:客户合同、征信报告、交易记录的自动加密存储;业务系统(CRM、信贷系统)与加密系统的无缝对接;数据库透明加密(TDE)与文件加密联动,实现"应用层+存储层"双重保护。

    9400编辑于 2026-06-30
  • 来自专栏全栈程序员必看

    java md5加密源码_javaMD5加密源码

    ; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Tool { /** * 该方法将指定的字符串用MD5算法加密后返回。 * @param s * @return */ public static String getMD5Encoding(String s) { byte[] input=s.getBytes(); ’,’d’,’e’,’f’}; try{ // 获得一个MD5摘要算法的对象 MessageDigest md=MessageDigest.getInstance(“MD5”); md.update (input); /* MD5算法的结果是128位一个整数,在这里javaAPI已经把结果转换成字节数组了 */ byte[] tmp = md.digest();//获得MD5的摘要结果 char[]

    77710编辑于 2022-09-14
  • 来自专栏全栈程序员必看

    MD5加密详解_md5加密的方法

    MD5加密详解  引言:   我在百度百科上查找到了关于MD5的介绍,我从中摘要一些重要信息:   Message Digest Algorithm MD5(中文名为信息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数 <iostream> using namespace std; int main() { MD5 md5; md5.update(""); md5.PrintMD5("", md5); md5.update ("a"); md5.PrintMD5("a", md5); md5.update("bc"); md5.PrintMD5("abc", md5); md5.update("defghijklmnopqrstuvwxyz "); md5.PrintMD5("abcdefghijklmnopqrstuvwxyz", md5); md5.reset(); md5.update("message digest"); md5.PrintMD5 作者感言:   加密过程太复杂,只得以记录的方式,记下来。   这个MD5已经激活成功教程了,前提是已经知道了MD5加密值,才可以激活成功教程。

    7.5K10编辑于 2022-09-20
  • 来自专栏用户画像

    MD5 加密

    import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util apache校验下载的文件的正确性用的就是默认的这个组合 */ protected static char hexDigits[] = { '0', '1', '2', '3', '4', '5' () + "初始化失败,MessageDigest不支持MD5Util。") s * @return */ public static String getMD5String(String s) { return getMD5String IOException */ public static String getMD5String(File file) throws IOException { if

    2.5K30发布于 2018-08-24
  • 来自专栏python3

    MD5加密

    MD5:是一种不可逆的加密算法.它是可靠的,并且安全的.在python中我们不需要手写这一套算法. 只需要引入一个叫hashlib的模块就能搞定MD5加密工作. import hashlib obj = hashlib.md5() obj.update("alex".encode("utf-8" )) #加密的必须是字节 miwen = obj.hexdigest() print(miwen) #534b44a19bf18d20b71ecc4eb77c572f 但是仅仅是这样仍然不够安全, 因为这样的密文通过一个所谓的MD5解密工具是有可能解密成功的 这是因为撞库的问题.由于MD5的原始算法已经存在很久了.那就有些人用一些简单的排列组合来计算MD5.然后当出现 相同的MD5密文的时候就很容易反推出原来的数据是什么 obj.update("alex".encode("utf-8")) # 加密的必须是字节 miwen = obj.hexdigest() #6a89b5b541444af45a7927d42f43757d

    2.4K20发布于 2020-01-19
  • 来自专栏个人随笔

    Java MD5加密与RSA加密

    区别:   MD5加密:     加密时通过原字符串加密成另一串字符串     解密时需要原加密字符串进行重新加密比较两次加密结果是否一致   T=RSA加密:     加密时通过原字符串生成密钥对(公钥 +私钥)     解密时通过公钥和私钥进行解密,解密出原字符串进行比较是否一致 个人观点: RSA加密略比MD5加密牛逼一点点   但凡事都有好坏    MD5加密执行效率比RSA慢 废话不多说上栗子 :   MD5加密: package cn.news.util; import java.security.MessageDigest; /** * * @author: 房上的猫 * * @time: 2018年5月14日 下午8:04:44 * * @博客地址: https://www.cnblogs.com/lsy131479/ * */ public class MD5 static String MD(String s) { try { MessageDigest md = MessageDigest.getInstance("MD5"

    4.4K40发布于 2018-05-17
  • 来自专栏Android开发

    MD5加密

    简介:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它是一种单向加密算法,可以将输入的信息加密转换为128位固定长度的散列值,用于检验数据传输过程中的完整性。 出现的两种观点: 1.MD5属不属于加密算法,因为只可以加密,无法获得密码原文,只能属于算法。 2.正因为看不到原文,使得原文得到加密处理。 特性: 1.不可逆运算 2. 一般使用的加盐: md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了。 比如,123456通过md5加密后是e10adc3949ba59abbe56e057f20f883e,将其放入数据库的,下次通过数据库查询自然也能查询到,所以不过的一个数据库的查询。 所以大多时候,没有绝对的不可破解,为了加强破解难度,可以多种加密算法一起配合使用 附件:MD5Utils(MD5加密工具类!未加盐)

    99510编辑于 2025-06-12
  • 来自专栏吴老师移动开发

    md5加密

    有网络请求的地方基本上就有md5 dart有内置的md5加密包,先引入头文件: import 'dart:convert'; import 'package:convert/convert.dart'; import 'package:crypto/crypto.dart'; md5加密方法 // md5 加密 String generateMd5(String data) { var content = new Utf8Encoder().convert(data); var digest = md5.convert(content); // 这里其实就是 digest.toString(

    4.8K20发布于 2018-09-05
  • 来自专栏CSDN博客专家-小蓝枣的博客

    PyQt5 技术篇-透明窗口设置方法,窗口透明度的设置

    控件透明度设置,请看: PyQt5控件透明度设置方法 设置窗口透明度的方法: Dialog.setWindowOpacity(0.5) 使用位置: class Ui_Record(object): Dialog.setWindowOpacity(0.5) # 设置窗口透明度 运行效果图: ?

    2.3K10发布于 2020-09-23
领券