一、用户身份安全

(1)用户密码hash

  • 用户密码经过sha256哈希过后生成不可逆固定长度摘要,密态存储在数据库中

(2)文件、图片的加密传输

  • 在进行公文上传时,为了保护公文信息在网络传输过程中不被窃取泄露,

  • 实现公文文件、图片加密传输,我们采用了base64算法、国密SM2算法和SM4算法。程序直接给出SM2私钥和SM2公钥(128位),SM4密钥和IV向量。
    在此函数中,通过传递源文件路径和加密后文件路径,对文件进行加密和解密操作。在加密阶段,采用了三种算法实现:

    • base64算法:将文件先转化为base64编码,然后再将编码进行加密,输出加密后的文件。
    • SM2算法:采用国密算法SM2,将文件进行加密,输出加密后的文件。SM2算法密钥是通过固定的私钥和公钥实现加密和解密过程。
    • SM4算法:采用SM4对图片进行加密,分为设置密钥和对文件进行加密两个步骤。其中,密钥和IV(初始向量)都是由字节类型的密钥和字节类型的IV实现。

  • 在解密阶段,采用了与加密阶段相对应的算法来解密加密后的文件。每个解密函数输入加密后文件路径和解密后文件路径,输出解密后的文件,完成解密过程。

  • 此外,在代码中了添加了一些计时标记,可以输出加密和解密所用的时间。