与流密码基于随机种子可以派生出任意长度的伪随机数密钥流用于对明文信息进行异或加密的方式不同,分组密码算法本身通常只能处理固定长度的消息分组。例如AES,SM4等分组密码算法的分组长度均为128比特,这意味着算法本身每次最多只能处理16个字节。网络流量加密和文件加密等场景,均要求处理更长的消息,利用分组密码算法完成信息加密时,必须借助分组密码算法的工作模式,常见的工作模式有ECB、 CBC、CTR、 CFB、 OFB、GCM、CCM、FPE等: – ECB:Electronic Codebook Mode,也即电子密码本模式 – CBC:Cipher Block Chai …
7月8日,平安银行与IDC联合编写的《中国开放银行白皮书2022》(以下简称《白皮书》)正式发布。据悉,《白皮书》围绕开放银行赋能实体经济的模式、价值、现状和难点展开了论述,将平安星云开放联盟作为行业标杆作重点分析,对开放银行未来的发展趋势和方向进行研究。 这也是今年继举办2022星云开放联盟大会后,平安银行在开放银行领域的又一动作。借助《白皮书》的发布,平安银行旨在分享近年来在开放银行领域的建设思路和成功经验,强调搭建开放互联生态体系的价值,为银行与合作伙伴共同提升服务实体经济的能力和水平提供参考。 破局之道 助开放银行提升服务实体经济能力 近年来金融业积极利用数字技术优化金融产品,创新服务 …
国密算法是国家商用密码管理办公室指定的一系列的密码标准,即已经被国家密码局认定的国产密码算法,又称商用密码(是指能够实现商用密码算法的加密,解密和认证等功能的技术),保障在金融,医疗等领域的信息传输安全。 国密算法可分为对称算法和非对称算法,对称算法包括了SM1,SM4,SM7,祖冲之密码(zuc),非对称算法包括SM2,SM9。还有SM3是哈希算法,SM1和SM7对外是不公开的,想要调用的话,需要通过加密芯片的接口才可以。 SM1对称密码SM1 算法是分组对称算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核 …
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用SM2算法。 SM2算法和RSA算法简介 RSA公钥加密算法是美国计算机学家Ron Rivest、AdiShamir和Leonard Adleman于1977年提出,是最早的公钥加密算法之一,在全球范围被广泛使用。随着密码技术和计算机技术的发展,目前1024位RSA算法已经被证实存在被攻击的风险,美国N …
前两天跟大家分享了一篇关于如何利用FastDFS组件来自建分布式文件系统的文章,有兴趣的朋友可以阅读下《用asp.net core结合fastdfs打造分布式文件存储系统》。通过留言发现大家虽然感兴趣,但是都觉得部署比较麻烦。的确,fastdfs的部署很繁琐,而且也没有官方提供的针对.net core的sdk。而今天带来的MinIO则是一个比fastdfs更好的选择,可以让你足够简单的来部署使用,官方也提供了足够详细的api文档。下面就让我们开始今天的正文吧。 这里说明下为什么今天才进行分享,因为就在几个小时前官方才发布了最新的3.1.12版本的nuget包,解决了BucketExistsAs …
1. 数据中心云存储趋势 过去20年,传统的集中式数据存储经历过了它最辉煌的时代,云计算带来的底层存储架构变革,已经慢慢宣告这个王者时代的谢幕,接棒数据中心下一代存储黑科技的架构,是近年关注度更高的关键词,如分布式存储,对象存储,超融合等技术,在这其中,除了传统一线厂商的战略迭代产品,也不乏优秀的民间开源解决方案,经过多年的技术沉淀,而今也结束了野蛮纷争的草莽时代,各家产品划地为王,纷纷找到了它的用武之地,而其中的佼佼者,一个是商业软件界的霸主GPFS,另一个是开源软件界的王者CEPH。 2. GPFS和CEPH的初次亮相 GPFS关于我: 各位好,我叫GPFS,是一个高性能的共享并行文件系统 …
引言 本文是我们推出的API Bank开放银行法律合规系列问题专题讨论之二。上一篇文章我们讨论了API Bank在金融数据合规方面需要关注的几个问题,包括银行在开展API Bank业务首先需要对金融数据进行划分以实施差异化的数据保护措施,需要全面评估第三方合作机构的数据来源、数据保护能力等以防止银行金融数据泄露风险以及目前国内关于金融数据出境的监管政策等。鉴于目前国内尚未出台API Bank相关的监管和指引文件,本文在研究分析有关国家和地区的API Bank监管政策的基础上,试图对国内未来可能出台的监管政策做一些展望,以期能为国内商业银行提供一些防范和化解API Bank法律合规风险的思路。后 …
Http协议应该是互联网中最重要的协议。持续增长的web服务、可联网的家用电器等都在继承并拓展着Http协议,向着浏览器之外的方向发展。
虽然jdk中的java.net包中提供了一些基本的方法,通过http协议来访问网络资源,但是大多数场景下,它都不够灵活和强大。HttpClient致力于填补这个空白,它可以提供有效的、最新的、功能丰富的包来实现http客户端。