关于ivx加密组件的经验总结

实际案例中我们有时需要将数据信息进行加密处理，在ivx中是提供了后台组件加密，可以将原始的信息以某种算法进行改进，即便秘闻被未授权用户获取，也无法直接解读其中的信息内容。

一.加密组件

加密组件可以对明文进行加密或者对传入的密文进行逆向的解密，而且只能在后台调用，这样可以增加数据的安全性。调用服务对数据库进行操作时，通过加密组件来解码前台传入的密文以获取对数据库的操作的参数；在完成后台的操作，向前台传输数据时将数据再进行加密以确保传输过程中的数据为密文形式。，通过加密组件可以确保前后端以密文通信，避免请求被第三方捕获而导致数据泄露。

二.加密方式

1.对称加密

使用对称加密时，可以选择使用某种具体的加密算法，但需要注意在进行加密和解密过程中，都需要使用指定长度的密钥和初始向量。在选择任一对称加密的算法后，我们便可以调用对称加密/解密的方法，传入方法所需的参数即可完成编码/解码，在回调中可获取到处理后的结果。

2.非对称加密

非对称加密仅rsa一种算法，在使用时需要为其提供公钥或私钥，调用非对称加密需为其传入明文和公钥。

进行解密则需传入密文以及私钥。

3.不可逆加密

由于不可逆加密无法进行解码，所以只存在加密的方法，在未启用HMAC加密算法时，加密组件只需要接收明文作为参数，便可以获得对应算法加密后的结果。

如果启用了HMAC算法，则进行加密时还需要为其传入密钥作为参数，不传则默认使用后台随机生成长度为8的密钥。

三.模型

下图是一个RSA非对称加密模型。点击Encrypt按钮可以看到我们输入的内容就被加密成了密文，再点击Decrypt按钮则可将密文进行解密，获取原始信息。