Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
安全算法说明
FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。AES原生加/解密 通用加密算法AES,属于对称加密的一种,...
安全算法说明
FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库范式,计算后的数据仍然可参与运算,使用友好,常用于金融服务或遵守特定数据隐私标准的应用。AES原生加/解密 通用加密算法AES,属于对称加密的一种,...
基本概念
IVPD 通过使用 AccessKeyId 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份。AccessKeyId 用于标识用户;AccessKeySecret 是用户用于加密签名字符串和 IVPD 用来验证签名字符串的密钥,必须保密。对于 IVPD 来说,AccessKey...
数据脱敏
支持常见的对称加密算法。数据解密:可逆算法,适用于对需要回源的字段进行解密的场景。支持常见的对称加密算法。常见的不可逆脱敏算法和方式如下:哈希脱敏:不可逆算法,适用于密码或需要通过对比进行敏感数据确认的场景。支持常见的哈希...
简介
OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。
签名机制
云消息队列 RocketMQ 版 提供的HTTP服务通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。如果计算出来的验证码和提供的一样,即认为该请求是有效的;否则,将拒绝处理这次请求,并返回HTTP 403错误。您...
配置消费者鉴权
设置 privateKeyJson、消费者标识、过期时间,同对称加密算法。设置加密算法,即 jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_USING_SHA256)。该加密算法和JWKS保持一致。对于非对称加密算法,要用其私钥进行加密。jws....
签名机制
RTC通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户发布的一种身份凭证(类似于用户的登录密码),其中AccessKey ID用于标识访问者的身份,AccessKey Secret是用于...
支持的数据脱敏算法
支持常见的对称加密算法。DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该...
使用KMS密钥进行信封加密
说明 常用的对称加密算法中,AES算法加密需要16字节、24字节或32字节的数据密钥,3DES算法加密需要16字节或24字节的数据密钥,SM4算法加密需要16字节的数据密钥。应用程序收到KMS返回的数据密钥,其中包含数据密钥明文、数据密钥密文、加密...
key_mgmt_tool
exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在密钥。genDSAKeyPair 在HSM实例中生成数字签名算法...
产品优势
数据隐私及安全 用户可以选择明文数据上链,也可以选择对称加密的方式对上链数据进行加密。同时支持分享隐私模型,即将加密密钥通过另一把私密密钥加密,加密后的密文和加密后的密钥上链保存。私密密钥通过特定的密钥导出函数进行管理,...
组织系统配置
AES加密函数 AES是一种常用的对称加密算法,使用同一个密钥进行加密、解密。当ID字段储存在MaxCompute、ADB3.0、MySQL时,您可以使用以下AES加解密函数对ID进行AES加解密。重要 Quick Audience仅支持16字符长度的密钥,字符可为0~9、A~F...
组织系统配置
AES加密函数 AES是一种常用的对称加密算法,使用同一个密钥进行加密、解密。当ID字段储存在MaxCompute、ADB3.0、MySQL时,您可以使用以下AES加解密函数对ID进行AES加解密。重要 Quick Audience仅支持16个字符长度的密钥,字符可为0~9、A~F...
什么是对象存储OSS
当您请求访问OSS时,OSS通过使用访问密钥(AccessKey ID和AccessKey Secret)对称加密的方法来验证某个请求的发送者身份。Object操作在OSS上具有原子性和强一致性。存储空间 存储空间是用户用于存储对象(Object)的容器,所有的对象都必须...
产品优势
KMS支持集成您在阿里云加密服务中管理的加密机集群进行密钥管理和密码计算。关于阿里云加密服务的更多信息,请参见 什么是加密服务。低成本 您无需支付采购硬件密码设备的初始成本以及进行运维、修补、老旧替换的持续开销。KMS为您节省了...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
ReEncrypt
该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...
ReEncrypt
该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...
使用EVSM实现应用层敏感数据加解密
请求示例 algType:1 keyType:"00A"key:symmKey[0]/加密的对称密钥密文,使用EVSM内部的索引密钥,使用内部密钥时为int类型。disperFactor:null sessionType:0 sessionFactor:null padFlag:1 inData:根据用户业务自行输入数据内容。...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的...数据库主备服务器位于不同可用区,主服务器宕机,从服务器会自动接管
免费试用私有证书
支持选择以下加密算法:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源...
使用KMS对接全密态MySQL EncJDBC
背景 全密态MySQL数据库的MEK(Master Encryption Key)由客户端通过安全的非对称加密协议传输给数据库服务端,使服务端、客户端具有相同的密钥,在此之后,两端通过对称加密将数据安全、可靠地传输。MEK的保存和管理对全密态MySQL数据库的...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
加密与签名数据的格式
加密上下文 加密上下文数据,作为对称加密算法的额外认证数据。头部认证初始向量 计算头部认证信息的初始向量值,为随机数。头部认证信息 通过GMAC计算头部认证信息,校验失败时返回加密消息格式异常。消息体 初始向量 初始化向量IV...
CoAP客户端对称加密接入示例
本示例中,为保证数据安全,使用对称加密。若需使用C语言开发CoAP协议的设备接入物联网平台,请参见 C Link SDK的CoAP接入示例。准备开发环境 本文使用Java开发环境如下:操作系统:Windows10 JDK版本:JDK8 集成开发环境:IntelliJ IDEA...
SSL证书选购指引
RSA:目前应用广泛的非对称加密算法,兼容性好。ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆...
数据加密
当本地客户端加密Object时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。其具体加密过程如下图所示。更多信息请参见OSS开发指南中的 客户端加密。基于SSL/TLS的HTTPS加密传输 OSS支持通过HTTP或HTTPS的...
数据传输加密
选择使用KMS的对称加密方式时,则数据加密运算实际是发生在KMS的服务端,选用对称密钥用于数据加密的数据密钥。参考 使用KMS主密钥在线加密和解密数据。具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
政务云等保现状及安全资质
国密加密安全保障 阿里电子政务云采用国密加密机服务,满足政务场景下对加密算法更安全、更合规的要求,保障政务云服务的安全性。阿里云等保现状 2017年11月,政务云平台通过新的云计算安全等级保护三级要求的测评。按照新的云等保要求和...
0005-00000203
解决方案 创建Bucket清单时,如果清单文件需要使用SSE-KMS加密方式,请设置对称加密的CMK。设置Bucket为KMS加密时,可以不用指定 KMSDataEncryption(Object默认使用AES256算法加密),或者指定为SM4(Object使用SM4算法加密)。相关文档 ...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
使用pgcrypto及国密SM4加密算法
gen_salt|gen_salt|gen_salt|gen_salt-+-+-+-qh|_J9.uEUi|$1$SNgqyKAi|$2a$06$B/Etc3J8zYBV49LrDU97MO(1 row)PGP加密函数 AnalyticDB PostgreSQL版 实现了OpenPGP(RFC 4880)标准,支持对称加密和非对称加密。pgp_sym_encrypt()pgp_sym_...
客户端加密
当客户端加密Object时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至客户端。具体加密过程如下图所示。加密并上传Object 用户向客户端提供1个用户主密钥(对称密钥或者非对称密钥)。客户端在本地生成一个一次性的对称密钥...
- 产品推荐
- 这些文档可能帮助您