导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
密码与密钥相关问题
由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用客户端(Mac 13.0.1及以上版本)访问堡垒机,您可以参考如下步骤启动客户端ssh-rsa公钥签名算法。在您的...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
室内安防设备对接边缘服务器接口定义
connect请求里,如果参数encrypted为1,那么参数ciphertext的内容为使用RSA公钥加密的密文。下面是生成密文和发送密文的方法:室内机先随机生成一个长度为16字节的AES Secret Key,再使用预置的RSA公钥对AESSecret Key进行加密,把生成的密...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
苹果ATS证书的选择及配置
密钥长度:如果您选择使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求。如果您选择手动填写CSR文件,请确保使用2,048位或以上的RSA加密算法。传输协议 您Web服务器上的传输协议必须满足TLSv1.2,...
创建代码库
false import_token string 导入时账号的token 否 import_token_encrypted string import_token字段的传输格式,使用明文或rsa加密,可选值:"text""rsa"否 import_url string 导入地址(HTTP协议地址)否 重要 import_token RSA加密公钥:...
GetParametersForImport
公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别...
GetParametersForImport
公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别...
客户端连接堡垒机相关问题
部分客户端(如Mac 13.0.1及以上版本)使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致客户端通过密钥认证访问堡垒机失败。您可以参考以下步骤配置sshd_config文件,手动启用客户端ssh-rsa公钥签名算法的参数。打开ssh_...
使用限制
阿里云负载均衡支持的公钥算法 RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-521 无法提升 带宽限制 CLB采用分布式高可靠部署架构,因此当客户端数量太少时无法达到实例的带宽上限。如需要满速压测,客户端数量至少在5台...
密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
免费试用私有证书
支持选择以下加密算法:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
ReEncrypt
SourceEncryptionAlgorithm String 否 RSAES_OAEP_SHA_256 CiphertextBlob是公钥加密结果时,指定公钥加密的算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE 说明 当CiphertextBlob是非对称...
ReEncrypt
SourceEncryptionAlgorithm String 否 RSAES_OAEP_SHA_256 CiphertextBlob是公钥加密结果时,指定公钥加密的算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE 说明 当CiphertextBlob是非对称...
开通HTTPS协议
背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
设置SSL加密
背景信息 SSL是Netscape公司提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议(TLS...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
购买及启用私有CA
具体说明如下:如果CA加密算法是 RSA,则此处私钥算法的可选项包括:RSA_1024、RSA_2048、RSA_4096。如果CA加密算法是 SM(国密),则此处私钥算法的可选项包括:SM2_256。如果CA加密算法是 ECC,则此处私钥算法的可选项包括:ECC_256、ECC...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
证书管家概述
多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
设置TLS版本
各版本使用场景以及支持主流浏览器说明如下:协议 说明 适用场景 支持的主流浏览器 TLS 1.0 使用的主要加密算法包括RSA、DES、3DES等。TLS 1.0存在一些安全漏洞,容易受到各种攻击(例如BEAST和POODLE等)。对当今网络连接的安全已失去应有...
DescribeAntChainsV2
MonitorStatus Boolean true 监控状态 TlsAlgo String rsa TLS加密算法 Version String 2.19.1 详细版本 CipherSuit String classic 加密套件类型 ResourceSize String Basic 资源类型 NodeNum Integer 4 节点数量 AntChainId String 8bd...
安全算法说明
RSA原生公钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。遮盖掩码安全算法说明 算法名称 算法描述 中文名称 对中文姓名中的姓氏进行脱敏,仅保留名字。中文名称(名字脱敏)对中文姓名...
安全算法说明
RSA原生公钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。遮盖掩码安全算法说明 算法名称 算法描述 中文名称 对中文姓名中的姓氏进行脱敏,仅保留名字。中文名称(名字脱敏)对中文姓名...
设置SSL加密
背景信息 SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
数据安全和加密常见问题
A:SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的...
证书应用仓库概述
说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次成功创建证书应用仓库后,阿里云会赠送您100次的API调用次数。调用证书仓库签名、验签和加解密API时,会消耗API调用次数。API调用...
CLB扩展域名使用说明
目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-521 相关文档 扩展域名详细操作及注意事项,您可参考 添加和管理扩展域名。多域名网站配置教程,您可参考 单CLB实例配置多域名HTTPS网站。转发规则...
使用RSA密钥无法登录ECS实例问题
Ubuntu 22.04无法使用RSA密钥登录 在SSH协议中,ssh-rsa签名算法是SHA1的哈希算法和RSA公钥算法的结合使用。由于目前SHA1的哈希算法容易受到攻击,OpenSSH从8.7以后版本开始默认不支持ssh-rsa签名方案。说明 默认不支持ssh-rsa签名方案并不...
在Spring Boot应用安装SSL证书
您需要吊销该证书并重新申请加密算法为RSA或ECC的证书。关于吊销证书和申请证书的操作,请参见 吊销SSL证书 和 提交证书申请。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到...
基础工具命令
Options-i,-input=INPUT 生成热修复资源包对应的 rsa 公钥(.pem 文件)[Required]-o,-output=PATH 签名文件的输出路径-p,-private-pem=PEM 生成热修复资源包对应的 rsa 私钥(.pem 文件)[Required]通用选项参数-h,-help 显示某个命令的...
导入密钥材料
公钥是一个RSA(2048比特)或者SM2公钥,使用的加密算法需要与获取导入密钥材料参数时指定的一致。由于API返回的公钥经过Base64编码,因此在使用时需要先进行Base64解码。目前KMS支持的加密算法有RSAES_OAEP_SHA_1、RSAES_OAEP_SHA_256、...
PutBucketEncryption
KMSDataEncryption 字符串 否 SM4 指定Object的加密算法。如果未指定此选项,表明Object使用AES256加密算法。此选项仅当SSEAlgorithm取值为KMS有效。取值:SM4 在OSS ON云盒使用场景中,不支持使用此选项。KMSMasterKeyID 字符串 否 9468da...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
- 产品推荐
- 这些文档可能帮助您