密钥管理

说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。加解密算法选择为SM2、RSA时,显示:公钥:公开的密钥。私钥:私有的密钥。在密钥对场景下,使用公钥加密,需使用私钥解密;使用私...

注册及管理密钥

说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...

RSA加密算法与ECC加密算法的区别?

ECC:在提供相同安全级别的情况下,ECC所需的密钥长度更短,有效降低了计算资源消耗和存储需求,提高了加密与解密的速度。尽管RSA目前在兼容性和普遍性上仍占有优势,但随着硬件性能的发展以及对效率要求的提升,ECC加密算法因其高效特性而...

在密码机HSM之间复制密钥

AES 8:RSA_OAEP(密钥长度必须(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7)...

如何制作CSR文件

证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...

对称加密概述

对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...

新增脱敏算法

加密:DES:采用DES算法进行加密,密钥长度为8字符,脱敏结果为16字符。AES:一种比DES安全的加密方式,密钥长度为16字符,脱敏结果为32字符。AES加密-增强型:AES加密方式,不限制密钥长度,脱敏结果为32字符。解密:AES解密:通过AES加密...

密码机类型

接口规范 PKCS#11接口规范 加密算法 对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC 摘要算法:支持SHA1、SHA256、SHA384、SHA512 性能参考 RSA2048签名验签运算性能...

密钥材料导入密码机HSM

取值:21:3DES 31:AES-s 密钥长度。单位为字节。AES类型的密钥:取值为16、24或32。3DES类型的密钥:取值为24。sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM ...

加密与签名数据的格式

消息头中的算法详情如下表所示:算法号 算法信息 算法 工作模式 密钥长度(bit)初始向量长度(Byte)1 AES_GCM_NOPADDING_128 AES GCM 128 12 2 AES_GCM_NOPADDING_256 AES GCM 256 12 3 AES_CBC_NOPADDING_128 AES CBC 128 16 4 AES_CBC_...

CreateSubCACertificate-创建子CA证书

子 CA 证书的加密算法必须与根 CA 证书一致,密钥长度可以不一致。示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法...

导入对称密钥材料

公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...

设置透明数据加密TDE

背景信息 PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。部分可用区不仅可以使用阿里云自动生成的密钥,也可以...

数据加密

说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 生成 ECC ...

安全算法示例

本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...

使用KMS对接全密态MySQL EncJDBC

例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...

创建和管理IPsec服务端

密钥长度为1~100个字符。若您未指定预共享密钥,系统会随机生成一个16位的字符串作为预共享密钥。创建IPsec服务端后,您可以通过 编辑 按钮查看系统生成的预共享密钥。具体操作,请参见 修改IPsec服务端。重要 客户端的认证密钥需和IPsec...

管理数据安全待发布对象

基本信息:为您展示该密钥的名称、密钥类型、密钥长度、生成方式、仅负责人可管理、密钥描述信息。流程校验:为您展示存在校验、密钥值、权限校验。存在校验:校验发布项在当前目标环境中是否存在。密钥值:校验发布项的值在当前目标环境...

管理数据安全待发布对象

基本信息:为您展示该密钥的名称、密钥类型、密钥长度、生成方式、仅负责人可管理、密钥描述信息。流程校验:为您展示存在校验、密钥值、权限校验。存在校验:校验发布项在当前目标环境中是否存在。密钥值:校验发布项的值在当前目标环境...

数据安全和加密常见问题

PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是...

UpdateIpsecServer-更新IPsec服务端

密钥长度为 1~100 个字符。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,...

UpdateIpsecServer-更新IPsec服务端

密钥长度为 1~100 个字符。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,...

CreateIpsecServer-创建IPsec服务端

密钥长度为 1~100 个字符。若您未指定预共享密钥,系统会随机生成一个 16 位的字符串作为预共享密钥。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务...

CreateIpsecServer-创建IPsec服务端

密钥长度为 1~100 个字符。若您未指定预共享密钥,系统会随机生成一个 16 位的字符串作为预共享密钥。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务...

GenerateDataKeyWithoutPlaintext

KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...

GenerateDataKeyWithoutPlaintext

KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...

GenerateDataKey

说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256比特的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度,单位为字节。取值:1~1024。...

GenerateDataKey

说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256比特的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度,单位为字节。取值:1~1024。...

GenerateAndExportDataKey

说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...

GenerateAndExportDataKey

说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...

GenerateDataKey

NumberOfBytes int 是 32 生成的数据密钥长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应消息...

GenerateDataKey

NumberOfBytes int 是 32 生成的数据密钥长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应数据 ...

AdvanceGenerateDataKey

NumberOfBytes int 是 32 生成的数据密钥长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 AdvanceDecrypt 解密时需要指定相同的参数。响应数据 名称 类型 示例值 描述 ...

使用KMS密钥进行信封加密

重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...

组织系统配置

重要 Quick Audience仅支持16字符长度密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...

组织系统配置

重要 Quick Audience仅支持16个字符长度密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...

管理密钥

密钥对名称长度为2~128个字符,不能以特殊字符及数字开头,只可包含特殊字符中的点号(.)、下划线(_)、连字符(-)和半角冒号(:)。单击 确定。导入密钥对 通过ADB生成密钥对。您可以根据操作系统选择对应的操作。Windows和macOS 下载...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

创建SSH密钥

创建密钥对后,系统将自动下载私钥,请您妥善保管。使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 IoT设备身份认证 加密服务 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用