GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
远程连接Linux服务器
通过密钥对远程连接Linux实例 已为Linux服务器绑定了密钥对。具体操作,请参见 操作步骤。重要 创建密钥对后,需要重启服务器使密钥对生效。下载并安装 PuTTYgen 和 PuTTY工具。将.pem私钥文件转换为.ppk私钥文件。如果您的Linux服务器绑定...
凭据管理快速入门
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
管理凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 建议输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个...
管理凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 建议输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从凭据管家获取到的口令或密钥对将不能正常登录ECS实例。描述信息 输入凭据的描述信息。加密主密钥 选择同实例的一个...
配置 SSH 密钥
算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已生成的SSH密钥,SSH 密钥对一般存放在本地用户的根目录...
使用RSA密钥无法登录ECS实例问题
非对称加密算法包含公钥(Public Key)和私钥(Private Key),公钥和私钥是一种通过算法得到的密钥对,在ECS中创建的密钥对默认采用RSA加密方式。更多信息,请参见 SSH密钥对概述。Ubuntu 22.04无法使用RSA密钥登录 在SSH协议中,ssh-rsa...
管理动态ECS凭据
说明 如果初始值不正确,您将在ECS凭据首次轮转后获取到正确的口令或密钥对。描述信息:输入ECS凭据的描述信息。在 创建凭据 对话框,选中 开启自动轮转,配置 轮转周期,然后单击 下一步。说明 如果无需自动轮转ECS凭据,请选择 关闭自动...
创建虚拟号
解绑真实号 建议在解绑真实号码前评估解绑对业务使用的影响。登录 语音服务控制台。在左侧导航栏,选择 虚拟号服务>虚拟号管理。在 虚拟号管理 页面,单击操作栏 解绑真实号,对真实号码进行解绑。相关操作 配置管理 登录 语音服务控制台。...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
工具库
本地生成密钥对 SECP256K1 曲线 EC 密钥 UserKeyPair userKeyPair=UserKeyFactory.generateKeyPair(KeyTypeEnum.ECDSA_RAW_SECP256K1_KEY);本地生成密钥对 SM2P256V1 曲线 EC 密钥 UserKeyPair SMUserKeyPair=UserKeyFactory....
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
密码与密钥相关问题
ssh-keygen-t RSA-m PEM 执行完成后,在当前目录会生成RSA密钥对,即私钥id_rsa和公钥id_rsa.pub。将私钥id_rsa内容复制到堡垒机主机账户。具体操作,请参见 配置主机账户。执行如下命令,将公钥id_rsa.pub拷贝至authorized_keys目录中。cp...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
GenerateAndExportDataKey
3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现KMS到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密运算。说明 在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成没有关系。KMS也不会记录或...
GenerateAndExportDataKey
3.将公钥加密数据密钥的密文,导入到公钥对应私钥所在的密码模块,实现KMS到密码模块的密钥分发,使用数据密钥对相应的数据进行加解密运算。说明 在请求中指定的CMK,仅会被用作数据密钥的加密,和数据密钥的生成没有关系。KMS也不会记录或...
数据加密
openssl ecparam-name secp256k1-genkey-noout-out secp256k1-key.pem 根据 secp256k1-key.pem 密钥对生成 ECC 公钥。openssl ec-in secp256k1-key.pem-pubout-out ecpubkey.pem 生成国密密钥 生成 SM2 的私钥。openssl ecparam-name SM2-...
性能数据
操作类型 API接口 计算性能为1000(次/秒)计算性能为2000(次/秒)计算性能为4000(次/秒)计算性能为10000(次/秒)计算性能为20000(次/秒)处理对称算法 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一...
使用托管密码机
将外部密钥导入托管密码机时,阿里云会进行如下操作:当您调用 GetParametersForImport 时:阿里云将根据您指定的保护级别 Hsm,在托管密码机中生成一个用于导入外部密钥的密钥对,并把密钥对的公钥返回给您。当您调用 ImportKeyMaterial ...
什么是密钥管理服务
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
使用KMS密钥进行信封加密
使用KMS信封加密时,KMS为您生成数据密钥并使用您的KMS密钥对数据密钥进行加密,然后将数据密钥明文和密文安全地传递给您的应用程序。您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序...
云产品集成KMS凭据
容器服务Kubernetes版ACK集成KMS凭据 运维安全中心(堡垒机)(Bastionhost)在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据后,可以在堡垒机直接导入该ECS凭据,堡垒机远程连接ECS服务器时,会自动从KMS获取ECS凭据值,无需您在堡垒机手动...
功能特性
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
使用KMS一键保护ECS工作负载
您可以使用托管的服务密钥(Default Service CMK)或者在KMS中创建的用户主密钥对云盘进行加密。使用KMS中创建的用户主密钥,您将对加密的云盘具有更多的控制权。例如:您可以通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,...
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
API概览
密码运算 密码运算接口用于对数据进行密码运算,例如使用KMS中的密钥对数据进行加密、生成数据密钥、解密、计算数字签名。重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用KMS实例API。具体信息,请参见 KMS实例API概览。凭据管理 ...
UntagResource
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
UntagResource
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
数据库敏感数据加密
使用数据密钥对数据进行加密,得到加密结果,进行Base64编码。将加密数据的Base64编码存储在数据库中。解密原理 检索并解密数据。从数据库读取密文。将密文进行Base64解密,解析密文消息。加密SDK调用KMS的Decrypt接口将数据密钥进行解密,...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
支持集成KMS加密的云产品
阿里云视频加密(私有加密)HLS标准加密 云效代码管理Codeup 云效代码管理Codeup使用KMS服务密钥对用户提交的源码进行加密,确保云端代码数据不泄露。在代码加密过程中,每个代码库都有对应的数据密钥(DK),并通过信封加密机制对代码数据...
使用阿里云KMS进行Secret的落盘加密
本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret密钥数据进行落盘加密。前提条件 条件项 说明 KMS密钥 已在 密钥管理服务控制台 创建KMS密钥,且密钥地域与目标ACK Pro集群所在地域保持统一。ACK Pro集群...
服务器端加密
用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,使用该密钥进行加密的NAS文件系统将不可访问。用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主...
- 产品推荐
- 这些文档可能帮助您