部署数据库
常用数据库简介 常用数据库包含以下三种:Oracle Oracle可以支持多种不同的硬件和操作系统平台,从台式机到大型或超级计算机,为各种硬件结构提供高度的可伸缩性,支持对称多处理器、群集多处理器、大规模处理器等,并提供广泛的国际语言...
性能数据
AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
总览
是 userId,regionId,instanceId Value 非对称签名分钟请求数 一分钟非对称签名请求数。是 userId,regionId,instanceId Value 非对称验签分钟请求数 一分钟非对称验签请求数。是 userId,regionId,instanceId Value 凭据运算分钟请求数...
什么是加密服务
使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证签名。生成安全随机数据。应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到...
应用接入常见问题
加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK...更多信息,请参见 非对称密钥概述。
常用错误码ErrorCode
求解器运行错误码 错误码 错误说明 处理方式-1 未指明的内部错误 再检查下是不是二级错误码,看下文License错误码。如果确认是一级错误,请 联系我们。2 内存不足 扩大内存或减小优化问题的规模-3 参数无效 请检查输入的参数-10 许可证无效...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
加密解密与签名验签的原理
更多信息,请参见 非对称密钥概述。签名验签过程如下:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥服务概述
AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和管理生命周期,密钥材料由KMS生成。说明 暂不支持您自主导入密钥材料。...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
日志服务概述
AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...
产品选型
管理KMS实例 密钥管理 密钥规格 Aliyun_AES_256 Aliyun_AES_256 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称...
使用KMS密钥在线加密和解密数据
场景二:应用部分部署在阿里云上,部分部署在阿里云外,需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
key_mgmt_tool
genRSAKeyPair 在HSM实例中生成RSA非对称密钥对。genSymKey 在HSM实例中生成对称密钥。getAttribute 返回HSM实例中密钥的属性值并写入文件中。getCaviumPrivKey 创建一个伪造的PEM格式版本的私钥,并导出到文件中。getCert 检索HSM实例的...
OCR文档自学习
非结构化长文档解析 支持对各类非结构化文档进行自动化信息抽取,平均识别率>85%,适用于处理非结构化的多页文档。公告公文处理 支持公告公文等类型的文档信息抽取,通过文档自学习平台实现版式样式不固定下的文档处理。
配置消费者鉴权
非对称密钥:需要您自己填写完整的JWKS配置,使用私钥加密Token。网关根据JWKS中配置的公钥进行解密。JWKS 设置JWKS配置,JWKS规范说明请参考 JSON Web Key(JWK)。JWT Token配置 设置JWT Token配置信息。类型:Token参数类型。默认Header。...
快速入门
附加密钥用途:当密钥类型为非对称密钥时,支持设置附加密钥用途,让一个密钥具有多个用途。步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS...
OCR文档自学习概述
非结构化长文档解析 支持对各类非结构化文档进行自动化信息抽取,识别率可达85%,适用于处理非结构化的多页文档。公告公文处理 支持公告公文等类型的文档信息抽取,通过文档自学习平台实现版式样式不固定下的文档处理。联系我们 如需更多...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
启用Multi-Buffer实现TLS加速
在微服务场景下,Envoy无论是作为Ingress Gateway还是作为微服务的代理,都需要处理大量的TLS请求,尤其在握手阶段执行非对称加解密的操作时,需要消耗大量的CPU资源,在大规模微服务场景下这可能会成为一个瓶颈。ASM结合Intel的Multi-...
管理密钥
更多信息,请参见 导入对称密钥材料 和 导入非对称密钥材料。说明 请仔细阅读并选中 我了解使用外部密钥材料的方法和意义。禁用密钥 如果您不再需要使用密钥,推荐您先禁用密钥,确认不再使用后再删除密钥。密钥被禁用后无法用于密码运算。...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
新功能发布记录
2019-12-13 全部地域 非对称密钥概述 非对称数据加解密 非对称数字签名 2019年11月 发布版本 功能概述 发布时间 发布地域 相关文档 1.16 KMS国密托管密码机功能发布。2019-11-18 华北2(北京)、华东2(上海)托管密码机概述 使用托管密码...
密钥管理快速入门
更多信息,请参见 导入对称密钥材料 和 导入非对称密钥材料。说明 请仔细阅读并选中 我了解使用外部密钥材料的方法和意义。步骤二:使用密钥 硬件密钥可被云产品集成用于服务端加密,也可被您的应用集成用于构建应用层密码技术方案。云产品...
- 产品推荐
- 这些文档可能帮助您