解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式...
访问密钥(AccessKey)所有和云网管端交互的请求都必须经过安全验证,而 访问密钥 就是用来对请求进行安全验证的关键因子,且以AccessKey ID和AccessKey secret方式成对出现。在Client构造时需要指定两个参数:访问密钥对(AccessKey ID,...
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
调用CreateKeyPair创建一对SSH密钥对。系统会为您保管密钥的公钥部分,并返回未加密的PEM编码的PKCS#8格式私钥。您需要自行妥善保管私钥部分。接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后...
(2048)4096 Requested keysize is 4096 bits 输入密钥有效的时间长度,按Enter键指定默认选择,表示该密钥没有过期:Please specify how long the key should be valid.0=key does not expire<n>=key expires in n days<n>w=key expires in...
调用DescribeKeyPairs查询一个或多个密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
一个主密钥对应一个密钥ID,多个主密钥之间用半角逗号(,)分隔,每个主密钥ID与主密钥之间用 半角冒号(:)分隔。格式为:<主密钥ID1>:编码的主密钥1>,<主密钥ID2>:编码的主密钥2>。详情请参见 密钥介绍。本文示例为 kf:MDEyMzQ1Njc4...
X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来解密TS文件。即通过配置M3U8标准...
如果您的 ENS 实例已经绑定了密钥对,在删除了该密钥对后,阿里云 ENS 不再为您保存该 SSH 密钥对,但是实例可以正常使用该 SSH 密钥对。调用 DescribeInstances 查询实例信息时,会显示密钥对名称(KeyPairName),但不再显示其他相关信息...
访问密钥(AccessKey)所有和日志服务端交互的请求都必须经过安全验证,而访问密钥就是用来对请求进行安全验证的关键因子,且以AccessKey ID和AccessKey Secret方式成对出现。在构造Client时需要指定两个参数:访问密钥对(AccessKey ID和...
对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(Key Encryption Key,简称KEK)来保护数据密钥。更多信息,请参见 使用KMS信封加密在本地加密和...
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须...
导入由其他工具产生的RSA密钥对的公钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。接口说明 导入密钥对后,阿里云 ENS 为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。目前仅支持 ssh-rsa 格式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
如果要存储的字符串长度小于n,那么类型CHAR的值将会用空格补齐,并且按照这种形式来存储并显示。附加空格在语义上是不重要的。也就是说,当比较两个类型CHAR值的时候,对于尾部的空格是忽略不计的。而且,当把类型CHAR的值转换成另外一种...
调用CreateKeyPair创建一对SSH密钥对。接口说明 边缘节点服务 ENS 会为您保管密钥的公钥部分,并返回未加密的 PEM 编码的 PKCS#8 格式私钥。您需要自行妥善保管私钥部分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。调用本接口可生成用于安全下载的密钥。...
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
存证交易 Builder 开发 SDK 中推荐使用 TransactionBuilder 来构建内容存证交易。不同的交易模型需要获取不同的 builder 来构建。构建一笔存证交易的代码示例如下:TransactionDO tx=TransactionBuilder....
接口说明 调用该接口,可以修改云手机的实例名称、密钥、描述、VNC 密码、实例分辨率,其中密钥、分辨率修改需要重启实例后生效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
接口说明 此功能面向调用 API 的用户 每个 APP 有一对 Key 和 Value 密钥对,该密钥在调用 API 时用于身份验证 APP 调用 API 需要建立授权关系,即授予 APP 调用某 API 的权限 一个 APP 下只能有一对密钥,若密钥泄露可以重置 每个阿里云...
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
gen_salt()语法 gen_salt(type text[,iter_count integer])returns text gen_salt()函数用来产生随机的参数输入给 crypt,此函数每次都会生成一个随机的盐值(salt)字符串,该字符串同时决定了 crypt()函数使用的算法。type:用于指定一个...
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
调用GenerateDataKey接口生成数据密钥。使用说明 GenerateDataKey接口将返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...
只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。使用限制 仅支持安装在Windows系统。USBKey控件使用指导(用户)USBKey控件可以快速方便的查看、导入、...
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...