DisableKey

调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...

DisableKey

调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...

ALIYUN:ACM:Configuration

当ID前缀为如下值时,ACM会自动使用KMS对此配置进行加解密:cipher-使用KMS对配置进行加解密。建议加解密数据的大小不超过4 KB,最大不超过6 KB。对特殊符号例如and(&)会解密错误,不推荐使用cipher-。cipher-kms-aes-128-使用KMS的信封...

RSA加密算法与ECC加密算法的区别?

相对较小的密钥长度即可达到相同安全级别 性能效率 加解密速度慢 加解密速度快,尤其在有限资源环境下表现更优 内存和CPU占用 较高 较少 兼容性 更广泛兼容现有系统和浏览器 兼容性较好但相比RSA略逊 说明 国际标准算法指经过广泛审查、...

文件存储

ZFileInputStream/ZFileOutputStream:文件存储输入输出流,使用该流则不进行加解密。ZSecurityFileInputStream/ZSecurityFileOutputStream:文件存储安全输入输出流,使用该流则会进行加解密。使用示例 文件转文本 文本转文件 插入文件 ...

敏感数据加密

使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...

概述

适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...

对称加密概述

KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的...

Encrypt

建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...

USE_WRAPPED_KEYSET

MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS...

AdvanceDecrypt

说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求参数 名称 类型 是否必选 示例值 描述 CiphertextBlob bytes 是 二进制数据 待解密的密文。KeyId string 否 key...

什么是数字证书管理服务

私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述

TDE批量加解密插件(rds_tde_utils)

透明数据加密(TDE)需要使用ALTER语句对表或索引进行加解密,为减少您重复加解密的操作,RDS PostgreSQL提供此插件,用于批量加密、解密。前提条件 RDS PostgreSQL实例需满足以下要求:实例大版本为PostgreSQL 10或以上。实例内核小版本为...

性能数据

操作类型 API接口 计算性能为1000(次/秒)计算性能为2000(次/秒)计算性能为4000(次/秒)计算性能为10000(次/秒)计算性能为20000(次/秒)处理对称算法 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一...

CreateConfiguration

当ID前缀为如下值时,ACM会自动使用KMS服务对此配置进行加密存储:前缀为 cipher-调用 KMS 服务对配置进行加解密加解密数据的大小不超过 4 KB,最大不超过 6 KB,对特殊符号如and(&会解密错误,不推荐使用。前缀为 cipher-kms-aes-...

应用场景

通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。ISV服务集成KMS凭据管理方案 服务提供商ISV 服务需要使用用户的凭据,但是用户不希望凭据内容暴露给服务提供商人员。ISV服务运行过程中需要使用用户的凭据信息,但用户...

密钥服务概述

重要 您需要存储密钥的全局唯一标识符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和认证数据(Aad),然后使用Decrypt或AdvanceDecrypt解密。Decrypt 将使用KMS密钥加密的密文...

0005-00000219

问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...

0005-00000225

问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),并且密钥类型为自带密钥BYOK。解决方案 请查看KMS升级说明和相关文档,购买专属KMS服务。更多信息,请参见 购买专属KMS实例。相关文档【升级公告】KMS升级为专属...

数据加密

对应用开启加密后,默认该应用可访问的所有 API 都会进行加解密,如果部分 API 不需要加解密,可以在 API 列表关闭。步骤三:配置客户端密钥 配置客户端加密,必须升级 SDK 到 2.4.0 版本及以上。代码示例如下:说明 当前只支持 Java-SDK。...

0005-00000211

问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。解决方案 在访问前,请确保对...

密钥集(KEYSET)使用说明

若需要数据加解密时,需要提供Keyset_KMS,然后系统会结合KMS密钥对Keyset_KMS进行加解密,还原成加密数据的Keyset并对数据进行加解密。结合KMS使用Keyset的介绍如下图所示。开通KMS并完成配置 开通KMS,并购买KMS软件密钥管理实例。具体...

概述

加解密过程 基础版Spark全密态计算引擎密钥处理机制 数据加密 在数据加密过程中,基础版Spark全密态计算引擎会从应用配置中获取用户主密钥(MEK),并自动为数据集生成随机的数据密钥(DEK)。其中,数据密钥(DEK)会用于加密文件中的数据...

加密SDK快速入门(Java)

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Java语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您可以...

CRYPTO-加解密

本文介绍CRYPTO-加解密使用方法及示例。硬件平台 产品型号 是否支持 硬件类型 固件版本号 HaaS600Kit 是 开发板 4.0.1 HaaS510 是 DTU 4.0.1 HaaS520 是 DTU 4.0.1 HaaS530 是 DTU 4.0.1 HaaS531 是 DTU 4.0.1 HaaS632-LT32V 是 蜂窝模组 4...

概述

应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS基础版实例的加解密服务进行应用层加解密。密钥运算和存储租户侧独享 您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。凭据托管 您可以...

mbmaster

├─mbmaster_default_config.h#modbus配置头文件,包括模式使能│└─mbmaster.h#对外配置和接口头文件├─pdu│├─pdu.c#加解密类型接口│└─pdu.h#加解密类型接口头文件├─physical│├─serial.c#依赖的串口驱动│└─serial.h#依赖...

隐私保护接口

通过 type 指定加解密方式,可以为 HidingType.ECIES 或者 HidingType.RSA_2048。该函数可以通过 priv 推导出 pub;如果仅提供 pub,那么 ValueHiding 只能用来加密。public boolean loadKey(final String path,final String passwd)使用 ...

隐私保护接口

通过 type 指定加解密方式,可以为 HidingType.ECIES 或者 HidingType.RSA_2048。该函数可以通过 priv 推导出 pub;如果只提供了 pub,那么 ValueHiding 只能用来加密。public boolean loadKey(final String path,final String passwd)使用...

AdvanceEncrypt

说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的全局唯一标识符。该参数也...

脱敏算法

加解密算法说明详情请参见 加解密算法说明。填充 支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。偏移量 称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。输出格式 支持Base64和Hex两...

如何排查移动网关调用错误

网关侧错误 码 的出现,一般与 MGS 客户端/服务端的能力配置相关(权限/加解密/签名验证/API 限流)等,请根据错误仔细排查接入方式、验签配置、加解密配置等。业务侧错误 码 的出现,一般与后端应用服务相关。务必结合后端应用服务的日志...

【升级公告】KMS升级为专属KMS

从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...

数据加密

借助密钥管理服务,您可以安全、便捷的使用密钥,专注于开发加解密功能场景。您可以通过KMS控制台查看和管理KMS密钥。更多信息,请参见 密钥服务概述。基于SSL/TLS的HTTPS加密传输 云备份 支持通过HTTP或HTTPS的方式访问。安全传输层协议...

管理密钥

您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主...

EnableKey

调用EnableKey接口启用指定的主密钥进行加解密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String ...

加密SDK快速入门(Python)

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Python3语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您...

设置透明数据加密

在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...

EnableKey

调用EnableKey接口启用指定的主密钥进行加解密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String ...

公共错误码

加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签...
共有96条 < 1 2 3 4 ... 96 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
Node.js 性能平台 密钥管理服务 加密服务 云备份 混合云容灾服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用