在密码机HSM之间复制密钥

AES 8:RSA_OAEP(密钥长度必须(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7)...

ALIYUN:KMS:Key

取值:Aliyun_AES_256 Aliyun_SM4 RSA_2048 EC_P256 EC_P256K EC_SM2 说明 在中国内地使用托管密码机创建的密钥,默认为Aliyun_SM4类型,其余情况下默认为Aliyun_AES_256。EnableAutomaticRotation Boolean 否 是 是否开启密钥自动轮转。...

管理密钥

重要 如果您创建的密钥用于加密凭据值,请选择对称密钥。密钥规格 密钥的规格。对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/...

密钥轮转

密钥创建后KMS会生成初始密钥版本并将其设置为主版本,轮转后会生成一个新的密钥版本,并将新的密钥版本设置为主版本,具体请参见下图。如果您设置了周期性自动轮转,则 下一次的轮转时间=上一次的轮转时间+轮转周期。说明 您可以调用 ...

密钥管理快速入门

关于云产品服务端加密集成KMS支持的密钥类型,请参考对应云产品的相关文档。软件密钥 前提条件 已购买并启用KMS软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。步骤一:创建密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...

但是集成任务加密组件选不到对应的密钥

问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...

GenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...

多账号共享KMS实例

包含资源使用者创建的密钥√仅支持资源使用者创建的密钥 密码运算-√支持使用所有密钥,用于云产品服务端加密,或用于自建应用加密。仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看...

AdvanceGenerateDataKey

KeyVersionId string key-hzz62f1cb66fa42qo*-17kedv*加密数据密钥的密钥版本标志符。Algorithm string AES_GCM 加密算法。Iv bytes 二进制数据 加密数据密钥时使用的初始向量。RequestId string c0065a6d-7784-4ef2-a692-288fdcbc7b9d ...

GenerateDataKey

在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求消息定义 message GenerateDataKeyRequest { string KeyId=1;int32 NumberOfBytes=2;bytes Aad=3;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId ...

如何制作CSR文件

证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...

ALIYUN:ECS:SSHKeyPair

ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...

DATASOURCE:ECS:KeyPairs

支持正则表达式模糊搜索,使用*匹配子表达式,取值示例:*SshKey:查询以SshKey结尾的密钥对名称,包括SshKey。SshKey*:查询以SshKey开头的密钥对名称,包括SshKey。SshKey*:查询名称中间有SshKey的密钥对,包括SshKey。SshKey:精确匹配...

脱敏算法

移动电话(隐藏长度)对移动电话号码进行脱敏,会改变脱敏长度。固定电话 对固定电话号码进行脱敏。固定电话(隐藏长度)对固定电话号码进行脱敏,会改变脱敏长度。证件号码 对证件号码进行脱敏。证件号码(隐藏长度)证件号码进行脱敏,会...

服务端集成加密概述

选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...

安全算法

密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合 账号密码 类型的全局变量使用以提升密钥安全性。支持输入8位...

GO SDK

步骤 2 获取阿里云访问密钥 为了使用机器翻译 GO SDK,您必须申请阿里云的 访问密钥。登录阿里云 密钥管理页面。选择一对用于 SDK 的访问密钥对。如果没有,请创建一对新访问密钥,且保证它处于 启用 状态。密钥指的是Access Key ID和...

PHP SDK

密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个新的 PHP 项目 您可以开始使用 PHP SDK。使用任何文本编辑器或者 PHP IDE,运行如下示例代码即可与机器翻译服务端...

密钥管理

在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...

属性

它指出了在使用HSM的特定加密功能时,特定的属性是否支持某个特定的密钥类型。属性 描述 可以在对象创建后改变吗?默认值 CKA_SIGN 布尔类型,如果密钥支持签名,则CK_TRUE。是 FALSE CKA_VERIFY 布尔类型,如果密钥支持验证,则CK_True。...

AsymmetricSign

调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。

AsymmetricSign

调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。

开启透明数据加密(内测中)

TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...

Python SDK

步骤 2 获取阿里云访问密钥 为了使用机器翻译 Python SDK,您必须申请阿里云的 访问密钥。登录阿里云 密钥管理页面。选择一对用于 SDK 的访问密钥对。如果没有,请创建一对新访问密钥,且保证它处于启用状态。密钥指的是Access Key ID和...

发起请求概述

AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于验证用户的密钥。您可以使用访问密钥创建一个REST API请求,OSS使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。...

AsymmetricEncrypt

调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。

AsymmetricEncrypt

调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。

AsymmetricVerify

调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。

AsymmetricVerify

调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。

密钥权限管理

普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;...

密钥权限管理

普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;...

新增脱敏算法

加密:DES:采用DES算法进行加密,密钥长度为8字符,脱敏结果为16字符。AES:一种比DES安全的加密方式,密钥长度为16字符,脱敏结果为32字符。AES加密-增强型:AES加密方式,不限制密钥长度,脱敏结果为32字符。解密:AES解密:通过AES加密...

Java SDK

步骤 2 获取阿里云访问密钥 为了使用机器翻译 Java SDK,您必须申请阿里云的 访问密钥。登录阿里云 密钥管理页面。选择一对用于 SDK 的访问密钥对。如果没有,请创建一对新访问密钥,且保证它处于 启用 状态。密钥指的是Access Key ID和...

DATASOURCE:CloudPhone:KeyPairs

DATASOURCE:CloudPhone:KeyPairs类型用于查询密钥对信息。语法 {"Type":"DATASOURCE:CloudPhone:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...

C++ SDK

步骤 2 获取阿里云访问密钥 为了使用机器翻译 C++ SDK,您必须申请阿里云的 访问密钥。登录阿里云 密钥管理页面。选择一对用于 SDK 的访问密钥对。如果没有,请创建一对新访问密钥,且保证它处于启用状态。密钥指的是Access Key ID和Access...

.NET SDK

如果没有,请创建一对新访问密钥,且保证它处于 启用 状态。密钥指的是Access Key ID和Access Key Secret 步骤 3 安装.NET 开发环境 目前,机器翻译服务 SDK 支持.NET 3.5 和.NET 4.0/4.5 运行环境。为支持机器翻译服务 SDK 开发,建议安装...

CreateSignature-创建签名密钥

创建后端签名密钥。接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 ...

使用Terraform管理密钥管理服务资源

查看创建的密钥KeyId:terraform output dkms_key_id 预期输出:"key-xxxxxxxxxxxxxxxxxx"计划删除密钥:terraform destroy 预期输出:.Plan:0 to add,0 to change,1 to destroy.Do you really want to destroy all resources?Terraform ...

安全设置概览

AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于加密签名字符串和RAM用来验证签名字符串的密钥。重要 AccessKey Secret只在创建时显示,不支持查询,请妥善保管。关于如何创建访问密钥,请参见 ...

UpdateAccessKey-修改访问密钥状态

LTAI4GFTgcR8m8cZQDTH*Status string 是 访问密钥的状态。取值:Active:已激活。Inactive:已禁用。Active 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。B9AF80E4-1565-42D9-9256-0B8B0D9FD3EC 示例 正常返回示例 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
IoT设备身份认证 加密服务 密钥管理服务 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用