使用KMS密钥在线加密和解密数据
需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上的应用服务收到密文数据后通过KMS实例使用非对称密码算法...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。默认密钥:当您创建默认密钥中的主密钥时,支持由KMS生成密钥材料(Origin属性为Aliyun_KMS),也支持由您自行导入密钥材料...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
产品架构
部署架构 PolarDB-X 1.0 服务部署在公有云上,采取了如下多种方式确保生产安全:支持VPC、IP白名单、非对称账号密码、TDE等方式,确保数据服务安全。使用独享高性能物理资源、实例间充分隔离、支持多可用区实例,确保数据服务稳定。支撑运...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
更新记录
全部 无 2023.1.16(2.9.3)功能修复 文件下载 修复后台文件未设置密码,手机响应式访问下仍需要输入密码问题 全部 无 2022年12月 发布时间 更新分类 功能名称 功能描述 发布地域 相关文档 2022.12.23(2.9.1)功能新增 特效文字 支持选择不同...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本...说明 非对称加密一般用于跨安全域的数据加密或密钥交换,这意味着通常有一端不使用阿里云KMS。访问 公共错误码 查看更多错误码。
将密钥材料导入密码机HSM
本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。使用的工具 key_mgmt_tool命令行工具。详细介绍...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
非对称密钥概述
非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...
通过阿里云客户端管理ECS实例
新密码通过非对称加密后传输,任何人都无法解密出此密码,并且新密码可立即生效,您无需重启实例。在客户端首页单击 云服务器(ECS)。在实例列表上方选择实例所在地域。找到待操作的实例,在 操作 列中选择 重置实例密码。在 重置实例密码 ...
导入非对称密钥材料
如果您需要删除密钥材料,请调用 ScheduleKeyDeletion 接口,等待您指定的计划删除时间后,密码机集群中的非对称密钥材料会随着CMK一起被删除。步骤一:创建外部密钥 导入非对称密钥材料前,您需要先在专属KMS中创建一个密钥材料来源为外部...
密钥管理类型和密钥规格
支持的非对称密钥规格 非对称密钥由一对公钥和私钥组成,它们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全地保护起来,只有拥有者或受信任者可以使用。说明 您在KMS创建的非对称密钥,可通过 GetPublicKey 接口或...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
ID²安全芯片规格
对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
性能数据
AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...
日志服务概述
AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...
非对称数字签名
本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...
使用容器镜像加签
创建非对称密钥 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在控制台左侧导航栏,单击 用户主密钥,然后单击 创建密钥。在 创建密钥 对话框配置参数,然后单击 确定。容器签名功能需要非对称密钥算法的支持,...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
密码机类型
接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
基于加密服务的SSL安全卸载
方式一:通过EVSM的管理工具生成 登录密码机实例管理工具,单击 密钥管理 页签,然后单击 非对称密钥管理。在 非对称密钥管理 对话框,单击 产生新密钥。在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 ...
KMS实例SDK for C#
调用 Sign 接口使用非对称密钥进行数字签名 详细代码示例,请参见 原始代码。密钥的ID或别名(Alias)。string keyId="your-keyId;待签名数据。byte[]message=your-message;AlibabaCloud.Dkms.Gcs.Sdk.Models.SignRequest request=new ...
应用接入常见问题
调用计算签名 Sign 或验证签名 Verify 接口时,用户主密钥(CMK)的密钥算法为AES 或SM4 对称密码算法。请确保用户主密钥(CMK)的密钥算法是RSA、ECC 或SM2 非对称算法,且密钥用途为 SIGN/VERIFY。访问KMS实例 时出现unable to find ...
配置消费者鉴权
非对称密钥:需要您自己填写完整的JWKS配置,使用私钥加密Token。网关根据JWKS中配置的公钥进行解密。JWKS 设置JWKS配置,JWKS规范说明请参考 JSON Web Key(JWK)。JWT Token配置 设置JWT Token配置信息。类型:Token参数类型。默认Header。...
文件传输&CDN测速任务错误码
602 服务器拒绝登录 FTP下载在客户端发送完用户名密码之后,服务器未返回230响应码则报此错误码。603 服务器不支持请求的协议 当用户配置了非HTTP或FTP协议的URL时会报此错误码。604 服务器不支持PASV模式 FTP服务器不支持被动模式。目前的...
风险事件
应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险>应急过程>应急完成)以及应急处理记录。预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速...
安全算法示例
RSA原生公钥加解密 非对称加密 包含1024位(128字节)、2048位(256字节)、4096位(512字节)明文:待脱敏内容。密文:Wpmnp63i8PbbqnIWGOgTv6tGK8CtNLXCkTgT+M4ztzY+hF41YlliASSpUqjzEfHUmSqunyvP64nqeWl+lbhYLYee80MGOnYLwyuekuYSbV/tEb...
- 产品推荐
- 这些文档可能帮助您