导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
产品选型
管理KMS实例 密钥管理 密钥规格 Aliyun_AES_256 Aliyun_AES_256 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称...
密钥管理类型和密钥规格
阿里云KMS支持常见的对称密钥规格和非对称密钥规格,并且提供足够的安全强度,以保证数据加密的安全性。本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
对称加密概述
如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
0005-00000226
问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。解决方案 请检查您的...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
密钥管理快速入门
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
key_mgmt_tool
exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在密钥。genDSAKeyPair 在HSM实例中生成数字签名算法...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
快速入门
取值:对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 EC_P256 EC_P256KHMAC_SHA512 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign...
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。响应数据 名称 类型 ...
KMS实例SDK for C#
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。密钥的ID或别名(Alias)。string keyId="your-keyId;待加密数据。byte[]plaintext=your-plaintext;AlibabaCloud.Dkms.Gcs.Sdk.Models.EncryptRequest request=new ...
导入密钥材料
关于对称密钥类型的更多信息,请参见 对称密钥的类型。密钥用途 选择密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户主密钥的标识符。支持英文字母、数字、下划线(_)、短划线(-)和正...
API概览
说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转策略。如果配置密钥自动轮转,KMS将...
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求消息定义 message GetPublicKeyRequest { string KeyId=1;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识...
概述
专属KMS基础版主要组成部分如下:用户独享密钥存储 您的专属KMS密钥以加密方式单独存储在您独享的数据库中。密钥管理系统 在您自定义的独享专属KMS基础版实例内,进行密钥的生命周期管理。密码计算服务 专属KMS基础版实例通过简单易用的API...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
AdvanceDecrypt
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
CreateKey
阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
CreateKey
阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
跨地域迁移密钥
密钥用途为加密解密(ENCRYPT/DECRYPT)不管您使用对称密钥,还是非对称密钥,整体流程类似。在源地域将数据密文、数据密钥密文全部解密。将解密后的数据、数据密钥迁移到目标地域。在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
专属KMS Python SDK
专属KMS标准版Client调用Sign接口使用非对称密钥进行数字签名 详细代码示例,请参见 Python3原始代码 或 Python2原始代码。coding:utf-8-*-from sdk.models import SignRequest request=SignRequest()#专属KMS标准版实例签名密钥的ID或别名...
KMS实例SDK for Python
request_id=encrypt_response.request_id 调用 Decrypt 接口使用对称密钥解密密文 详细代码示例,请参见 Python3原始代码 或 Python2原始代码。coding:utf-8-*-from sdk.models import DecryptRequest request=DecryptRequest()#待解密数据...
专属KMS Python SDK
专属KMS基础版Client调用Sign接口使用非对称密钥进行数字签名 详细代码示例,请参见 Python3原始代码 或 Python2原始代码。coding:utf-8-*-from sdk.models import SignRequest request=SignRequest()#专属KMS基础版实例签名密钥的ID或别名...
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
KMS实例SDK for Java
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;密钥的ID或别名(Alias)。String cipherKeyId=";待加密数据。byte[]originData=...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
密钥轮转
支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。仅处于 已启用 状态的密钥支持轮转。当密钥处于 已禁用 或 待删除 状态时,已开启的...
- 产品推荐
- 这些文档可能帮助您