TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
配置 SSH 密钥
基于 ED25519 算法,生成密钥对命令如下:ssh-keygen-t ed25519-C"<注释内容>"基于 RSA 算法,生成密钥对命令如下:ssh-keygen-t rsa-C"<注释内容>"点击回车,选择 SSH 密钥生成路径。以 ED25519 算法为例,默认路径如下:Generating ...
数据加密
步骤一:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...
添加支付宝小程序
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
基本概念
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
API概览
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
号码认证方案管理
使用须知 如果接入端为iOS或Android,号码认证完成方案创建后,会生成阿里云号码认证密钥。该密钥在使用SDK功能时需要作为入参设置,请务必妥善保存。建议保存到App服务端。重要 密钥生成为异步接口,需刷新页面。由于中国移动内部实现原因...
服务端集成加密概述
您除了可以让KMS生成密钥,还可以通过导入自带密钥(BYOK)的方式,将线下的密钥材料安全的导入KMS的主密钥,以获得对密钥的更大控制权。例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥...
直播地址生成器
背景信息 地址生成器可以生成播放地址和推流地址,其中播放地址包括原画播放地址和转码播放地址(需提前配置转码模板)。播放地址可用于播放器SDK或第三方软件(如VLC)进行播流,转码播放地址可适应不同终端和网络环境的播流。推流地址可...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
创建和更换密钥(Linux)
自动生成密钥对:由系统自动生成,创建后请下载并妥善保管密钥,密钥仅有一次下载机会。导入密钥对:输入您本地密钥对的公钥内容,使用同一个密钥对管理多台轻量应用服务器。单击 确定。重要 系统将自动下载密钥信息(文件后缀名为.pem)至...
填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
数据加密
要进行数据加密,在服务端,您需要进行相关配置生成密钥;在客户端,根据不同的操作平台,完成相应的配置。服务端配置 登录 mPaaS 控制台,在左侧导航栏,点击 移动网关 菜单。选择 网关管理 选项卡,点击右侧的 功能开关 标签页。将 数据...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
添加代码访问权限
SSH公钥 当 访问协议 设置为 SSH 时,单击 点击此处生成SSH公钥 热区,生成密钥,双击生成的密钥以复制密钥,并添加为代码仓库的SSH Key。具体操作请参见 设置SSH Key。重要 SSH公钥为敏感信息,请注意保密。token 当 访问协议 设置为 ...
通过SCIM同步Azure AD用户或用户组的示例
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 关闭。可选:在 用户同步配置 区域,单击 生成新的SCIM密钥,可以创建第二个SCIM密钥。步骤二:在云SSO启用SCIM同步 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SCIM用户同步配置...
小程序配置
接口内容加密方式 生成密钥 在 支付宝小程序控制台 的 开发>开发设置>开发信息 界面,单击 接口内容加密方式 右侧 设置,在弹出界面单击 生成新密钥。回到 开发信息 界面,单击 接口内容加密方式 右侧 查看 后在跳转界面单击 进行复制。填...
流日志计费说明
流日志生成费 目前,VPC流日志功能仅支持将生成的流日志投递到日志服务进行日志分析,即流日志生成费为投递至日志服务产生的费用。2022年09月01日前免收流日志生成费。计费周期与出账周期均为1小时。账单出账时间通常在当前计费周期结束后3...
API 分组
关于如何生成密钥,参见 密钥生成方法。配置 MPC 分组 在分组列表中,找到类型为 MPC 的分组,在其右侧的 操作 列中点击 详情,进入 MPC API 分组详情页面。点击右上方的 修改 可配置分组。MPC 分组的配置项如下:projectName:分组所属...
概述
使用OpenSSL工具随机生成主密钥的命令如下:#随机生成一个16个字节长,并用hex编码的密钥$openssl rand-hex 16#随机生成一个24个字节长,并用base64编码的密钥$openssl rand-base64 24 警告 用户主密钥是访问加密数据的根凭据,一旦丢失...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
- 产品推荐
- 这些文档可能帮助您