典型案例
3.1 敏感数据机密性和完整性保护
机密性:首先生成对称密钥(1.2.11)生成会话密钥(建议将该密钥标识保存下来,重复使用),然后使用密钥对data进行对称加密(1.2.12),将加密后的数据保存到数据库,读取data时使用同一个密钥对data数据进行对称解密(1.2.13)。
日志文件完整性校验
首先使用hmac密钥生成接口(1.4.5)生成hmac的密钥,对已经归档的日志文件hmac计算(1.4.6),将计算出来的值保存起来,可以定期或者使用时对日志文件进行重新hmac计算(1.4.6),将计算结果和保存起来的值作比较,如果不一致,代表校验不通过。
作者:Jeebiz 创建时间:2024-11-07 21:24
最后编辑:Jeebiz 更新时间:2025-01-02 20:37
最后编辑:Jeebiz 更新时间:2025-01-02 20:37
