注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
RSA加密算法与ECC加密算法的区别?
ECC:在提供相同安全级别的情况下,ECC所需的密钥长度更短,有效降低了计算资源消耗和存储需求,提高了加密与解密的速度。尽管RSA目前在兼容性和普遍性上仍占有优势,但随着硬件性能的发展以及对效率要求的提升,ECC加密算法因其高效特性而...
如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
AdvanceGenerateDataKey
KeyVersionId string key-hzz62f1cb66fa42qo*-17kedv*加密数据密钥的密钥版本标志符。Algorithm string AES_GCM 加密算法。Iv bytes 二进制数据 加密数据密钥时使用的初始向量。RequestId string c0065a6d-7784-4ef2-a692-288fdcbc7b9d ...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
GenerateAndExportDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...
GenerateAndExportDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...
GenerateDataKey
在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求消息定义 message GenerateDataKeyRequest { string KeyId=1;int32 NumberOfBytes=2;bytes Aad=3;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId ...
使用KMS密钥进行信封加密
应用程序将数据密文、数据密钥密文、KMS的密钥(即用于生成数据密钥的密钥)和加密参数(包含生成数据密钥时的加密算法以及IV)进行保存。信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后...
配置主机账户
设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密钥的主机并...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
使用WinSCP连接服务器
WinSCP只支持PuTTY格式的密钥文件,因此WinSCP会在您确认后,自动将.pem 格式的密钥转换为PuTTY格式。转换成功后,在 信息 对话框,单击 确认。设置完成后,如下图所示,密钥文件的格式已转换为.ppk。在 高级站点设置 对话框,单击 确定。...
组织系统配置
重要 Quick Audience仅支持16字符长度的密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...
组织系统配置
重要 Quick Audience仅支持16个字符长度的密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...
获取主机共享密钥关联的主机账号
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
使用托管密码机
当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
购买和启用KMS实例
可选项:软件密钥管理:支持构建专属您的密钥存储库,提供数据加解密的能力,同时提供密钥生命周期管理。硬件密钥管理:支持管理您购买的专属密码机集群的密钥,帮助您快速构建云上安全密钥管理中心。密钥增值服务:包含实例的备份恢复功能...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ListHostShareKeys-查询主机共享密钥的列表
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
关联主机账号到主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
移除主机账号和主机共享密钥的关联
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
但是集成任务加密组件选不到对应的密钥
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...
托管密码机概述
安全的密钥生成 随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所...
密钥策略概述
密钥策略说明 完整的密钥策略包含如下内容:Version:密钥策略的版本,目前版本仅支持设置为1。Statement:密钥策略的语句,每个密钥策略包含一个或多个语句。每个语句包含以下几个参数。Sid 可选,表示自定义的语句标识符。内容长度小于...
设置密钥策略
注意事项 仅KMS实例中的密钥支持密钥策略。您可以在创建密钥时设置密钥策略,也可以在创建后进行设置。创建时设置,请参见 创建密钥。本文介绍创建后如何设置。密钥策略的内容长度不超过32768个字节,且为JSON格式。通过控制台设置密钥策略...
什么是密钥管理服务
凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、...
- 产品推荐
- 这些文档可能帮助您