容器签名

前提条件 已创建了非对称加密算法的KMS密钥。有关创建KMS密钥的详细内容,请参见 创建密钥。注意 由于非对称密钥算法才支持容器签名功能,创建KMS密钥时,密钥类型 必须选择 RSA_2048,密钥用途 必须选择 SIGN/VERIFY。关于KMS密钥算法的...

对称加密概述

对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...

在生产环境使用加密服务

步骤一:创建密码机实例 为了保证加密服务的高可用性,建议您至少购买2个不同可用区的密码机实例,其中一个为主密码机,一个为子密码机。本文以购买两个密码机实例为例进行介绍。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 ...

密码机类型

接口规范 国密GMT0018-2012密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...

安全算法

选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...

密钥管理类型和密钥规格

ECIES_DH_SHA_1_XOR_HMAC:遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,密钥协商算法采用ECDH,密钥派生算法采用 KDF2 with SHA-1,MAC算法采用HMAC-SHA-1,对称加密算法采用XOR。SM2PKE:SM2椭圆曲线公钥加密算法,符合...

免费试用私有证书

支持选择以下加密算法:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源...

支持的数据脱敏算法

支持常见的对称加密算法。DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该...

基本概念

在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...

使用KMS密钥进行信封加密

说明 常用的对称加密算法中,AES算法加密需要16字节、24字节或32字节的数据密钥,3DES算法加密需要16字节或24字节的数据密钥,SM4算法加密需要16字节的数据密钥。应用程序收到KMS返回的数据密钥,其中包含数据密钥明文、数据密钥密文、加密...

Java SDK 快速开始

指定密码学套件 合约链的链环境可能使用以下两种密码学套件中的一种:classic:使用国际商用密码算法,包括 SHA256 摘要、ECC 公钥算法、AES 对称加密等,标准合约链默认为此套件配置;china-sm:使用中国国家商用密码算法,包括 SM3 摘要...

签名机制

具体由使用AccessKeyID和AccessKeySecret对称加密验证实现。说明 AccessKey相当于您的密码,AccessKey用于调用API。其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。...

Java SDK 快速开始

指定密码学套件 合约链的链环境可能使用以下两种密码学套件中的一种:classic:使用国际商用密码算法,包括 SHA256 摘要、ECC 公钥算法、AES 对称加密等,标准合约链默认为此套件配置;china-sm:使用中国国家商用密码算法,包括 SM3 摘要...

创建和管理IPsec连接(单隧道模式)

在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理单隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...

0005-00000203

解决方案 创建Bucket清单时,如果清单文件需要使用SSE-KMS加密方式,请设置对称加密的CMK。设置Bucket为KMS加密时,可以不用指定 KMSDataEncryption(Object默认使用AES256算法加密),或者指定为SM4(Object使用SM4算法加密)。相关文档 ...

应用场景

支持服务端集成加密的云服务 信息系统满足合规要求 企业或者组织在评估合规标准对密码技术的要求时,可能会遇到以下两种情况:合规规范要求使用密码技术对信息系统进行保护,并且所使用的密码技术必须满足特定的技术标准和安全规范。...

使用密码机实例集群

加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...

非中国内地密码

加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...

用参数仓库的加密参数批量修改实例密码

而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的密码时,简单的介绍两种方法:可以选择使用阿里云提供的SDK编辑脚本的方式来修改。使用 系统运维管理 的模板来修改密码。无论是第一种还是第二种方法,如果直接...

安全算法说明

加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...

ReEncrypt

该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...

ReEncrypt

该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...

阿里云卓越架构安全支柱最佳实践

RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有 Resource 为*且 Action 为*的超级管理员权限,视为“合规”。RAM用户的AccessKey在指定时间内...

分享文件

安全 开启访问加密功能后,设置相应的 访问密码 和 有效期。说明 如果开启了加密设置,则系统会自动随机生成密码。访问密码:其他人打开分享链接或者二维码时,需输入正确的密码才能访问。有效期:支持设置具体天数(例如1天、7天、30天等...

对称数字签名

对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。开始之前 您需要...

开启透明数据加密(内测中)

KMS提供的主密钥是通过API创建的,如果您提供了密码还可以对主密钥进行加密,保证主密钥的安全性。注意事项 开通TDE的过程中,实例会重启一次并出现连接闪断,建议您在业务低峰期操作并确保应用有重连机制。实例重启和连接闪断不会导致数据...

IDaaS“默认安全”设计

阿里云 IDaaS 是阿里云安全团队设计、...​ 加密层:支持同步信息的端对端加解密,默认加密后同步数据,且默认不同步密码信息,避免疏漏操作导致的信息泄露。未来会支持 SAML SSO 全过程加密,让 SSO 达到金融级、政务级的高级别安全要求。

重置实例登录密码

重要 在线重置密码是通过云助手对密码文本进行加密传输,任何人都无法解密该内容,可以确保密码的安全。离线重置密码:需要重启或启动实例才能使新的登录密码生效。如果实例处于 运行中 状态,单击 立即重启。警告 重启实例会造成您的实例...

SIP话机接入流程

进入配置系统的登录界面后,需要输入用户名和密码进行登录,Yealink T23G话机的初始用户名和密码都是admin,其他型号话机请参考产品说明文档。TLS加密配置 出于安全考虑,需要对SIP信令进行TLS加密,证书配置需信任所有证书。信任所有证书 ...

登录数据库

更多信息,请参见 重置密码。登录数据库。在实例详情页面上方,单击 登录数据库。页面会自动跳转DMS的登录数据库页面。在 数据库账号 输入框中填入目标 用户账号名称。在 数据库密码 输入框中填入目标 用户账号的密码。单击 登录。在DMS...

集成GoLang_EncMySQL

GoLang_EncMySQL可以降低全密态功能的使用成本,使得应用程序无感处理加密后的数据。本文介绍了如何使用GoLang_EncMySQL。前提条件 已开通全密态PolarMySQL功能,并按照实际需求配置了加密规则。开通全密态PolarMySQL功能的具体操作步骤请...

加密函数

MaxCompute SQL提供了加密函数和解密函数,您可以根据实际需要选择合适的函数,进行加密或解密。本文为您提供MaxCompute SQL支持的加密函数的命令格式、参数说明及示例,指导您使用加密函数完成开发。MaxCompute数据加密能力介绍 单一密钥...

对称数据加解密

本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...

规则模板列表

ACS-REDIS-BulkyModifyAuditLogConfig 否 Redis实例开启TDE加密 无 否 Redis实例开启密码认证 无 否 Redis实例为多可用区实例 无 否 Redis实例未设置公网IP ACS-Redis-ReleaseInstancePublicConnection 否 Redis实例设置SSL加密 无 否 ...

使用pgcrypto及国密SM4加密算法

gen_salt|gen_salt|gen_salt|gen_salt-+-+-+-qh|_J9.uEUi|$1$SNgqyKAi|$2a$06$B/Etc3J8zYBV49LrDU97MO(1 row)PGP加密函数 AnalyticDB PostgreSQL版 实现了OpenPGP(RFC 4880)标准,支持对称加密和非对称加密。pgp_sym_encrypt()pgp_sym_...

API概览

GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...

数据传输加密

具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...

配置解密转换组件

对称加密中加解密同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,详情请参见 密钥管理。高级配置 主要用于配置数据输出编码等内容,一般情况下使用默认配置即可。除了SM2解密算法无需配置高级配置外,其他解密...

数据加密

RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...

阿里云SSL证书私钥保护原理是怎样的?

阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 商标服务 数字证书管理服务(原SSL证书) IoT设备身份认证 VPN网关 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用