日志服务概述
GenerateDataKeyPairWithoutPlaintext 生成非对称的数据密钥对,不返回私钥明文。GenerateDataKey 生成数据密钥。Encrypt 将明文加密为密文。Decrypt 将密文解密为明文。Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
导入非对称密钥材料
不涉及 创建一个目标非对称密钥私钥(TAKpriv),密钥规格与您创建非对称密钥时选择的密钥规格一致。如果您已有目标非对称密钥私钥(TAKpriv),请跳过本步骤。说明 TAKpriv格式需要遵循:RSA私钥根据RFC3447进行编码,ECC私钥根据RFC5915...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
密钥管理常见问题
具体操作,请参见 导入对称密钥材料 和 导入非对称密钥材料。密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”密钥所在的KMS实例已超期。请在超期15个自然日内对KMS实例进行续费,否则KMS实例将被释放。具体操作,请参见 ...
密钥服务概述
密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管密码机支持SM4...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
密码机类型
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
非对称密钥概述
非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...
在生产环境使用加密服务
您可以通过同步集群的操作,将主密码机实例的数据、状态同步到其他非主密码机实例,包括但不限于密钥、应用许可。在 实例列表 页面,定位到主密码机实例,单击 操作 列的 创建集群。在 创建并激活集群 面板,创建集群信息。配置项 说明 ...
什么是加密服务
加密服务可以帮助您执行如下密码计算:生成、存储、导入、导出和管理加密密钥,包括对称密钥和非对称密钥对。使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证...
管理密钥
删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 或 默认密钥 页签,定位到目标密钥,单击 操作 列的 图标后,单击 ...
非中国内地密码机
步骤三:创建并激活集群 一个集群中包括一个主密码机实例与若干个非主密码机实例。集群内一个可用区的密码机实例使用同一VPC子网。在 实例列表 页面,定位到主密码机实例,单击 操作 列的 创建集群。在 创建并激活集群 面板,完成 ①创建...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
API概览
说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转策略。如果配置密钥自动轮转,KMS将...
IDaaS 术语表
阿里云提供的身份认证服务,提供号码认证、IIFAA、WebAuthn、短信认证、OTP 等一揽子无密码登录方式,对接一套 SDK 即全部可用。 零信任 零信任是一套新兴网络架构,行业内普遍采用。零信任架构打破了原有的可信网络环境边界,要求所有...
安全白皮书
IDaaStoken签发使用jwt格式,为保证用户票据的安全性,采用AES对用户信息加密,保证即使用户token被盗取也获取不到用户信息,使用RSA非对称密钥方式进行签名,保证token的签发只用IDaaS能识别真假。敏感数据保护 IDaaS CIAM为您提供数据...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
产品选型
说明 仅对称密钥支持,非对称密钥不支持。密钥轮转 计划删除密钥 计划删除密钥 密钥删除保护 开启删除保护 密钥别名 管理密钥别名 密钥标签 无 密码运算 数据加解密 KMS实例SDK 签名验签 KMS实例SDK 凭据管理 创建凭据 管理及使用通用凭据 ...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
导入非对称密钥材料
导入非对称密钥材料后,暂不支持调用 DeleteKeyMaterial 接口删除非对称密钥材料。如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:...
设置SSL加密
开启SSL加密、关闭SSL加密、更新SSL证书时会重启实例,实例可能会有几分钟不可用。由于SSL加密的实现原理,开启SSL加密会显著增加CPU使用率。建议您仅在外网链路有加密需求的时候启用SSL加密,内网链路相对较安全,一般无需对链路加密。...
密钥管理类型和密钥规格
支持的非对称密钥规格 非对称密钥由一对公钥和私钥组成,它们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全地保护起来,只有拥有者或受信任者可以使用。说明 您在KMS创建的非对称密钥,可通过 GetPublicKey 接口或...
ID²安全芯片规格
对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...
密钥服务概述
AES、RSA、ECC、SM4 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
使用KMS密钥在线加密和解密数据
需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上的应用服务收到密文数据后通过KMS实例使用非对称密码算法...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。默认密钥:当您创建默认密钥中的主密钥时,支持由KMS生成密钥材料(Origin属性为Aliyun_KMS),也支持由您自行导入密钥材料...
性能数据
AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。响应数据 名称 类型 ...
将密钥材料导入密码机HSM
本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。使用的工具 key_mgmt_tool命令行工具。详细介绍...
容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
GetPublicKey
调用GetPublicKey接口获取指定非对称密钥的公钥。请求消息定义 message GetPublicKeyRequest { string KeyId=1;} 请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
修改数据复制方式
因此,在异步数据复制方式下,备实例不可用时不会影响主实例上的操作,而主实例不可用时可能会导致主备实例数据不一致。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在导航栏左侧,选择 实例列表>MySQL。找到目标...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
基于加密服务的SSL安全卸载
方式一:通过EVSM的管理工具生成 登录密码机实例管理工具,单击 密钥管理 页签,然后单击 非对称密钥管理。在 非对称密钥管理 对话框,单击 产生新密钥。在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 ...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
- 产品推荐
- 这些文档可能帮助您