BigPeng大鹏支持国密 SM2 加密、RSA256 签名，满足敏感数据加密与身份校验需求。

国密 SM2 加密

专为敏感数据设计，支持C1C2C3/C1C3C2两种加密模式：

• 核心方法：generate_keypair()（生成密钥对）、sm2_encrypt()/sm2_decrypt()（加解密）
• 统一错误类型：Sm2Error，覆盖加密失败、密钥无效等所有场景
• 适用场景：姓名、身份证、手机号、车牌等数据加密

RSA256 签名

适用于 JWT 令牌签名、数据完整性验证：

• 核心方法：generate_rsa_keypair()（生成2048/4096位密钥对）、rs256_sign()/rs256_verify()（签名/验签）
• 格式支持：PEM 格式导入导出、PKCS#8 标准兼容
• 统一错误类型：RsaError，覆盖签名失败、验签不通过等场景

数据加密传输

• TLS 1.3 全链路加密
• SM4 国密算法保护敏感数据存储
• JWT Token 认证

权限控制

• 基于 OAuth 2.0 实现多租户隔离
• 动态令牌（JWT）有效期精确到秒级
• RBAC 权限控制