什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
密钥管理类型和密钥规格
EC_SM2:SM2算法密钥对,遵循技术规范《GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法》、《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》。加密算法说明 RSAES_OAEP_SHA_256:RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均...SM2是中国商用密码算法的一种,全称为“SM2椭圆曲线公钥密码算法”,由中国国家密码管理局制定。相关文档 SSL证书支持的加密算法
管理CSR
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。密钥强度 选择密钥的强度。RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上...
填写App特征信息
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是由权威机构颁发的可信凭证。数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
非中国内地密码机
说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS ...
使用RSA密钥无法登录ECS实例问题
背景信息 RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。非对称加密算法包含公钥(Public Key)和私钥(Private Key),公钥和私钥是一种通过算法得到的密钥对,在ECS中创建的密钥对默认采用RSA加密方式。更...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
在生产环境使用加密服务
步骤一:创建密码机实例 为了保证加密服务的高可用性,建议您至少购买2个不同可用区的密码机实例,其中一个为主密码机,一个为子密码机。本文以购买两个密码机实例为例进行介绍。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 ...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
ProxyClient方式
对于使用专有资源组创建的DSW实例,如果未挂载数据集,您需要按照文档中的操作步骤重新配置服务端公钥并启用免密登录,或者配置账号密码登录。如果已经挂载了数据集,则需要在DSW的Terminal中执行 sudo service ssh start 命令,以启动SSH...
购买和初始化云虚拟主机
阿里云为您提供多款云虚拟主机产品,您可以根据网站程序的开发环境、访问规模以及数据量等建站规划,购买适合的云虚拟主机。本文为您介绍购买和初始化云虚拟主机的方法。前提条件 已注册阿里云账号。如未注册阿里云账号,具体操作,请参见 ...
通过ali-instance-cli注册公钥免密登录实例
背景信息 使用ali-instance-cli子命令send_public_key,可以将SSH公钥发送到目标实例内部供指定用户使用,密钥保留60s。在60s内,您可以通过SSH公钥登录的方式进入实例,无需输入密码。会话管理客户端支持Linux、macOS和Windows操作系统,...
功能特性
SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择...密码评测服务 密码评测服务购买 提供密码咨询评测服务的实例购买。
通过config_ecs_instance_connect插件注册公钥免密...
在此期间,您可以通过SSH公钥连接实例,无需输入密码,避免密码泄露等风险。适用场景 需要频繁连接多个实例。需要远程操作较为敏感的实例。前提条件 目标实例处于 运行中 状态。目标实例所在账号已开通会话管理功能。具体操作,请参见 通过...
注册及管理密钥
当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 ...
注册及管理密钥
当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 ...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
什么是加密服务
加密服务可以帮助您执行如下密码计算:生成、存储、导入、导出和管理加密密钥,包括对称密钥和非对称密钥对。使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证...
配置 SSH 密钥
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
概述
如 技术架构 中①所示,阿里云vSGX实例需要向阿里云PCCS获取PCK(Provisioning Certification Key)证书,Intel SGX会有一个密钥用于Enclave的签名,该密钥对于处理器或者平台是唯一的,密钥的公开部分就是PCK公钥。另外客户端也会向阿里云...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
开发支付宝小程序
公钥可对外公开,用于验证签名。开发者需要保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性。详细信息,请参见 生成支付宝RSA密钥。您还可以使用 阿里云KMS 生成和保存小程序应用的RSA密钥,...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
阿里邮箱购买流程
本文主要介绍阿里邮箱购买流程。一、登录阿里云 如果您已是阿里云会员,直接 登录 即可。如果您还不是阿里云会员,请先 注册成为阿里云会员,注册成功后便可使用会员信息 登录。二、阿里邮箱购买页面 登录成功后,点击产品搜索“阿里邮箱”...
使用 mPaaS Xcode Extension
热修复提取公钥签名 在热修复脚本的验签和加解密这个过程中,涉及到一对 RSA 非对称密钥和一个 AES 对称加密密钥,每个接入应用需要使用自己的密钥,保证脚本下发的安全性。其中验证 RSA 的密钥过程需要在 main.m 中验证公钥自身的签名,以...
基本概念
用户体系 当涉及以用户身份方式访问时,需明确怎么构建用户体系,PDS支持多种用户体系以及用户体系间组合使用。自建用户体系:租户自己维护账号信息,每个账号同步在PDS维护一个User,PDS基于User进行权限管理;PDS用户体系:PDS提供了账号...
物联网平台RAM授权说明
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。使用示例 物...
部署容器
设置镜像密钥:单击 设置镜像密钥,在弹出的 设置镜像密钥 对话框,根据需求选择设置镜像密钥:选中 新建密钥:输入密钥名称、仓库名称、镜像的用户名和密码。选中 已有密钥:在 请选择密钥 后,选择已创建保存过的密钥即可。重要 若手动...
花呗支付示例
其中私钥由开发者保存,公钥可对外公开,私钥用于签名,公钥用于验证签名。开发者需要保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性。详细信息,请参见 生成支付宝RSA密钥。注意 企业开发者...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
身份管理
针对阿里云 RAM 用户,管理员可以 设置密码强度规则,强制 RAM 用户使用更复杂的密码,降低密码泄漏和被破解的风险。避免密码混用。在不同的服务、站点,或不同的用户共用一个密码,增加了密码的暴露面积,会增加密码泄漏的可能性。如果...
安全白皮书
密钥轮转 IDaaS CIAM在认证和鉴权的过程中分别采用了密钥加密进行安全防护,同时防止密钥丢失,提供了密钥轮转的能力,增加token中用户信息安全性。除此之外,IDaaS针对应用也签发了密钥,同时也提供了密钥轮转的能力,只有经过应用密钥...
根据运营商获取Token
140*95AF8E138B94754CB4CF83BA6FB*52B258BFDFD38BF233 version 使用 1.1 1.1 响应参数 参数名称 描述 示例值 result 10000 msg success data 加密的返回结果数据,data=AES(返回结果,密钥A),使用密钥A进行AES解密(AES/CBC/PKCS5Padding)...
自定义购买实例
与快速购买实例相比,自定义购买可根据业务场景灵活地选择镜像类型、实例规格、存储、带宽、安全组等配置,满足您的业务需求。本文介绍如何自定义购买实例。准备工作 注册中国站阿里云账号,并完成实名认证。具体操作,请参见 阿里云账号...
- 产品推荐
- 这些文档可能帮助您