导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
对称加密概述
阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128...
导入非对称密钥材料
使用瞬时对称密钥加密目标非对称密钥。byte[]targetAsymmetricKeyCipher=this.encryptTargetAsymmetricKey(ephemeralSymmetricKeyPlaintext,targetAsymmetricKeyPlaintext,wrappingAlgorithm);生成密钥材料。byte[]encryptedKeyMaterial=...
KMS实例SDK for C#
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。密钥的ID或别名(Alias)。string keyId="your-keyId;待加密数据。byte[]plaintext=your-plaintext;AlibabaCloud.Dkms.Gcs.Sdk.Models.EncryptRequest request=new ...
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS标准版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见...
专属KMS Python SDK
config.password="<your-password>"#Endpoint,专属KMS基础版实例服务地址去掉https:// config.endpoint = "<your-endpoint>" client = Client(config)示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 ...
KMS实例SDK for Python
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 Python3原始代码 或 Python2原始代码。coding:utf-8-*-from sdk.models import EncryptRequest request=EncryptRequest()#待加密数据。request.plaintext="<your-plaintext>"....
KMS实例SDK for Java
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;密钥的ID或别名(Alias)。String cipherKeyId=";待加密数据。byte[]originData=...
KMS实例SDK for PHP
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new EncryptRequest();密钥的ID或别名...
产品优势
通过一方集成,您可以很容易的使用KMS主密钥加密和控制您存储在这些服务中的数据,帮助您保持对云上计算和存储环境的控制,而您只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题...
使用pgcrypto及国密SM4加密算法
pgp_sym_decrypt()pgp_sym_decrypt(msg bytea,psw text[,options text])returns text pgp_sym_decrypt_bytea(msg bytea,psw text[,options text])returns bytea pgp_sym_decrypt()用于解密PGP对称密钥加密后的消息。msg:需要解密的消息。...
专属KMS PHP SDK
代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new ...
专属KMS PHP SDK
代码示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。php require __DIR__ . '/vendor/autoload.php';use AlibabaCloud\Dkms\Gcs\Sdk\Models\EncryptRequest;encryptRequest=new ...
KMS实例SDK for Go
调用 Encrypt 接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
专属KMS Go SDK
} client,err:=dedicatedkmssdk.NewClient(config)代码示例 专属KMS标准版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
专属KMS Go SDK
} client,err:=dedicatedkmssdk.NewClient(config)示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import(dedicatedkmsopenapi"github....
专属KMS Java SDK
代码示例 专属KMS Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;专属KMS实例加密密钥的ID或别名(Alias)。String ...
专属KMS Java SDK
代码示例 专属KMS基础版Client调用Encrypt接口使用对称密钥加密数据 详细代码示例,请参见 原始代码。import com.aliyun.dkms.gcs.sdk.Client;import com.aliyun.dkms.gcs.sdk.models.*;专属KMS基础版实例加密密钥的ID或别名(Alias)。...
创建和管理IPsec连接(双隧道模式)
aes是一种对称密钥加密算法,提供高强度的加密和解密,在保证数据安全传输的同时对网络延迟、吞吐量、转发性能影响较小。3des 是三重数据加密算法,加密时间较长且算法复杂度较高,运算量较大,相比aes会降低转发性能。认证算法 选择第一...
创建和管理IPsec连接(单隧道模式)
aes是一种对称密钥加密算法,提供高强度的加密和解密,在保证数据安全传输的同时对网络延迟、吞吐量、转发性能影响较小。3des 是三重数据加密算法,加密时间较长且算法复杂度较高,运算量较大,相比aes会降低转发性能。认证算法 选择第一...
基本概念
信封加密(Envelope Encryption)当您需要加密业务数据时,您可以调用 GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信...
性能数据
操作类型 API接口 计算性能为1000(次/秒)计算性能为2000(次/秒)计算性能为4000(次/秒)计算性能为10000(次/秒)计算性能为20000(次/秒)处理对称算法 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
密钥管理服务支持被审计的事件说明
AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。...
密钥管理服务支持被审计的事件说明
AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
密钥管理服务的审计事件
AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。CertificatePrivateKeyDecrypt 使用指定证书解密数据。...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
使用EVSM实现应用层敏感数据加解密
请求示例 algType:1 keyType:"00A"key:symmKey[0]/加密的对称密钥密文,使用EVSM内部的索引密钥,使用内部密钥时为int类型。disperFactor:null sessionType:0 sessionFactor:null padFlag:1 inData:根据用户业务自行输入数据内容。...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
凭据管理常见问题
您在创建凭据时,需要指定同一个实例下的对称密钥用来加密凭据。KMS对凭据值使用该密钥经信封加密后保存在您专属的存储空间。说明 KMS不会对凭据名称、版本号、版本的标记状态等元数据进行加密。当您的应用程序请求凭据时,KMS通过RAM或...
数据传输加密
OAEP_SHA_256 ECIES_DH_SHA_1_XOR_HMAC SM2PKE 支持云产品服务端加密,支持应用客户端加密 支持金融级数据加密场景 支持国密算法 参考KMS 实例说明 参考KMS 产品计费 通常情况下建议企业在应用加密场景中,选择软件密钥加密。查看软件密钥...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
自定义权限策略示例
alias/*"]}]} 获取指定凭据名称的凭据值 以下代码以凭据名称是example-secret为例,并且该凭据通过密钥ID为keyId-example的密钥加密。{"Version":"1","Statement":[{"Effect":"Allow","Action":"kms:GetSecretValue","Resource":"acs:kms:$...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
在测试环境使用加密服务
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...
使用密码机实例
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...
- 产品推荐
- 这些文档可能帮助您