概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
添加支付宝小程序
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
号码认证方案管理
由于中国移动内部实现原因,密钥生成十分钟后,移动号码才可正常使用。H5本机号码校验开发接入时,后台会通过不同方案识别不同的H5页面认证过程。新增的号码认证方案不支持修改操作。新增号码认证方案 登录 号码认证产品控制台。在左侧导航...
数据加密
生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_...
数据加密
有关加密算法的密钥生成方法,参见 密钥生成方法。客户端配置 Android 配置 在 assets 目录下新建 mpaas_netconfig.properties 文件,用于存放网络相关全局配置。Crypt:表示是否使用自加密,true 表示使用,false 表示关闭自加密功能。RSA...
管理SCIM密钥
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 确定。禁用SCIM密钥 警告 禁用后,使用该SCIM密钥的同步任务将会失败。在左侧导航栏,单击 设置。在 SCIM用户同步配置 区域,单击目标SCIM密钥的 禁用。在 是否禁用SCIM密钥 对话框,...
视频加密常见问题
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口将...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
配置 SSH 密钥
基于 ED25519 算法,生成密钥对命令如下:ssh-keygen-t ed25519-C"<注释内容>"基于 RSA 算法,生成密钥对命令如下:ssh-keygen-t rsa-C"<注释内容>"点击回车,选择 SSH 密钥生成路径。以 ED25519 算法为例,默认路径如下:Generating ...
通过SCIM同步Azure AD用户或用户组的示例
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 关闭。可选:在 用户同步配置 区域,单击 生成新的SCIM密钥,可以创建第二个SCIM密钥。步骤二:在云SSO启用SCIM同步 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SCIM用户同步配置...
错误码
KEY_ERROR 0x5101 Key generation error 本地密钥生成错误,请检查本地配置 SDK_BUILD_ENVELOPE_ERROR 0x5102 Envelope seal error 信封加密错误,查看密钥是否正确生成 SDK_DECRYPT_ENVELOPE_ERROR 0x5103 Envelope open error 信封解密...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
API 分组
关于如何生成密钥,参见 密钥生成方法。配置 MPC 分组 在分组列表中,找到类型为 MPC 的分组,在其右侧的 操作 列中点击 详情,进入 MPC API 分组详情页面。点击右上方的 修改 可配置分组。MPC 分组的配置项如下:projectName:分组所属...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
管理密钥
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
支付宝支付设置
配置支付宝公钥 2.1 获取支付宝公钥(配置工具&支付宝开放平台)点击设置↓确认↓选择【密钥(普遍适用)】↓下载密钥工具↓下载支付宝密钥生成器(点击对应的电脑系统下载工具)。推荐下载到桌面,方便查找使用。WINDOWS(Windows 版本...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
API概览
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料...
自定义渠道
您可以手动输入密钥,或者单击 自动生成密钥,自动生成密钥并填入Quick BI中。业务方需要对收到的内容进行验签处理,详细请参见 附:外部系统接收与验签方式。单击 保存并测试。保存成功后,您可以在机器人渠道列表中,看到新创建的自定义...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
概述
用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于 阿里云KMS 进行封装。用户需提供令牌颁发服务,用于验证播放端的身份,避免解密密钥被非法获取。播放器和云端传输...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
添加代码访问权限
SSH公钥 当 访问协议 设置为 SSH 时,单击 点击此处生成SSH公钥 热区,生成密钥,双击生成的密钥以复制密钥,并添加为代码仓库的SSH Key。具体操作请参见 设置SSH Key。重要 SSH公钥为敏感信息,请注意保密。token 当 访问协议 设置为 ...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
开启辅助DNS
您可以通过生成一个MD5、SHA256或SHA1型的TSIG密钥,生成后将TSIG同时配置到您的主DNS、辅DNS。具体操作请参考上述 生成TSIG密钥 内容。also-notify:当区域(ZONE)发生变更时,需要通知辅助DNS服务器IP地址,支持多个。此处请指定为云...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
服务端集成加密概述
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
- 产品推荐
- 这些文档可能帮助您