概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
相关协议
加密服务的服务条款 加密服务等级协议(SLA)
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048到4096位的模数,以256位为单位。ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位...
API操作
PKCS#11 library支持以下PKCS#11 API操作:功能 PKCS#11 API 通用型 C_Initialize C_Finalize C_GetInfo C_GetFunctionList 槽位和令牌管理 C_GetSlotInfo C_GetTokenInfo C_GetMechanismList C_GetMechanismInfo 会话管理 C_OpenSession C...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,...如果您需要开发接入方面的技术支持,请 联系我们。
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
【变更】加密服务等级协议(SLA)变更公告
公告有效时间 2022年09月01日及以后。公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。...警告 试用到期后,阿里云会直接释放实例且无法恢复,释放前不会进行站内信、短信、邮件等通知,请您及时关注到期时间。...
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。...如您无法通过操作审计ActionTrail的控制台查询事件日志,...
如何设置远程桌面连接,允许本地Windows终端识别UKey...
在远程管理主机(ECS)上使用EVSM管理工具时,您需要先在本地Windows终端中,打开远程桌面连接进行以下配置,才能正常使用UKey。否则,您的本地Windows终端将无法识别UKey。打开远程桌面连接,在 本地资源 页签,单击 详细信息。...
概述
例如机房中空调坏了、温度升高时能及时发出警告。节点 描述 定时触发 设置时间,使服务在指定时间执行。设备(树莓派计算机)获取上报的机房温度,用于条件判断的源数据。条件判断 设置发出温度告警信息的条件。钉钉机器人 添加1个钉钉机器...
Dataphin如何设置项目白名单
概述 本文描述Dataphin如何设置项目白名单。详细信息 公有云项目白名单分为两种情况:1.没有购买安全模块,在项目设置中配置;2.购买了安全模块,在“资产”-“安全”-“项目安全策略”中配置。适用于 Dataphin
什么是密钥管理服务
密钥服务概述 先进的安全合规能力 支持集成经权威认证的硬件安全模块(Hardware Security Module,HSM),满足您对密码技术应用的高安全等级和合规要求。硬件密钥 支持云原生加密 支持广泛的云产品集成,助您轻松使用KMS密钥和加密技术来...
生物识别(WebAuthn)介绍
3.认证流程 TPM:可信平台模块,即设备自身支持的硬件安全模块,可以通过平台自身的FaceID、TouchID、Windows Hello 等方式进行认证。当前安全认证提供的 WebAuthn 主要依赖于各设备的 TPM 模块进行认证。开发接入 请前往 接入概述 获取操作...
专属KMS基础版和标准版的差异
密钥安全存储于用户独享的硬件安全密码模块(HSM)资源池。密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM...
支持RAM的云服务
子服务/子模块:云服务下的子服务或子模块。“-”表示暂无。RAM代码:云服务的RAM代码。控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该云服务未接入控制台。API:当前云服务是否支持...
更换集群损坏的本地盘
在 EMR控制台 上单击坏盘所在集群,在 集群服务 页签找到对该坏盘有读写操作的EMR服务,通常包括HDFS、HBase和Kudu等存储类服务,选择目标服务区域的>停止 完成服务停止操作。您也可以在该节点通过 sudo fuser-mv$device_name 命令查看占用...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接...说明 ICA L1 支持至少一种硬件安全算法和一定安全抗攻击能力。ICA L2 等同于FIPS140-2 L2。ICA L3 等同于CC EAL4+,商密二级。ICA L4 等同于CC EAL5+,商密三级。
基本概念
硬件安全模块HSM(Hardware Security Module)硬件安全模块,是一种执行密码运算、安全生成和存储密钥的硬件设备。密码机是构建IT系统时最常用的一种硬件安全模块。KMS支持集成您在阿里云加密服务的密码机集群,为您在KMS托管的密钥提供更...
ACK-TEE机密计算介绍
密钥管理 把密钥管理功能放在Enclave中,提供类似硬件安全模块(HSM)的功能。基因计算 敏感数据,对敏感数据的多方计算提供了隐私隔离。金融 保护支付、交易的安全性。AI 保护模型等核心机密数据,保护知识产权。边缘计算 保护云、边、端...
Wi-Fi芯片移植
一般在板级初始化的过程中,先通过 hal_wifi_register_module 接口对Wi-Fi模块进行注册,再调用 hal_wifi_init 接口对Wi-Fi硬件模块进行初始化。Wi-Fi HAL模块完成初始化后才可以使用。参考实现:platform/mcu/rda5981x/bsp/entry.c。void ...
登录卡片式云电脑终端ASC01
本文以 卡片式云电脑终端ASC01 V2.1.0版本为例,为您介绍如何登录无影硬件终端。简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如多因素认证MFA(Multi-Factor Authentication)、可信设备认证等。简明版文档以密码登录方式为...
可信计算能力概述
虚拟可信平台模块vTPM/vTCM vTPM/vTCM是一个虚拟化的可信平台模块,依托硬件TPM/TCM可信根实现从服务器硬件可信到实例可信的传递。vTPM/vTCM与可信计算规范(TPM 2.0/TCM 2.0)完全兼容,可信实例通过启用vTPM/vTCM模块,在ECS实例中构建...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
- 产品推荐
- 这些文档可能帮助您