ModifyUserPublicKey-修改用户公钥
修改用户公钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateUserPublicKey-创建用户公钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DeleteUserPublicKey-删除用户公钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ListUserPublicKeys-获取用户公钥列表
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
如何在使用源码部署应用时配置SSH公钥
本文介绍在阿里云Codeup上使用源码部署应用时配置SSH公钥。步骤一:复制EDAS提供的公钥 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域,并在页面上方选择微服务空间,然后在 应用列表 页面左上角单击 创建...
什么是公钥和私钥?
例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
上传机构节点公钥
公钥内容可在 节点的配置与安装 步骤中获取。操作步骤 登录 蚂蚁隐私计算服务平台。在左侧导航栏,选择 我的订购>隐私计算节点。在 节点管理 页签下,单击指定的节点名称,进入节点详情页面。在 基本配置 区域下,单击 节点公钥 后面的 ...
怎么设置消息加密公钥
怎么设置消息加密公钥?操作路径:企业微信管理后台>管理工具>会话内容存档 操作说明:复制消息加密公钥,填写到企业微信后台
ResetSshKey-重置企业公钥
可以重置企业公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 PUT/organization/{organizationId}/...
CreateSshKey-创建企业公钥
可以创建企业公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/organization/{organizationId}...
GetPhoneEncryptionPublicKey-获取号码的加密公钥
获取号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
UpdatePhoneEncryptionPublicKey-更新号码的加密公钥
更新号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
通过ali-instance-cli注册公钥免密登录实例
背景信息 使用ali-instance-cli子命令send_public_key,可以将SSH公钥发送到目标实例内部供指定用户使用,密钥保留60s。在60s内,您可以通过SSH公钥登录的方式进入实例,无需输入密码。会话管理客户端支持Linux、macOS和Windows操作系统,...
通过config_ecs_instance_connect插件注册公钥免密...
技术原理:该方式是基于config_ecs_instance_connect插件和云助手公共命令,将SSH公钥发送到指定实例内部,供指定用户使用。密钥有效期为60s。在此期间,您可以通过SSH公钥连接实例,无需输入密码,避免密码泄露等风险。适用场景 需要频繁...
如何确认消息服务MNS推送请求中的公钥证书地址是阿里...
概述 本文主要介绍在使用消息服务MNS时,如何确认推送请求中 x-mns-signing-cert-url 参数的公钥证书地址为阿里云官方的。详细信息 目前,消息服务MNS的公钥证书在名为“mnstest”的OSS Bucket中,公钥证书地址如下。...确认是该Bucket地址后...
ImportKeyPair-导入RSA密钥对公钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ImportKeyPair-导入RSA密钥对公钥
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
非对称密钥概述
由于私钥受到严格保护,只有受信者可以使用私钥来产生签名,使用公钥验证签名可以实现以下目的:验证数据的完整性(integrity):如果数据和签名不匹配,数据可能受到了篡改。验证消息的真实性(authenticity):如果消息和签名不匹配,...
密钥管理
用户服务端获取 POST 请求体和 sign 参数后,使用公钥验证是否为 MPS 请求,确保数据传输过程中未被篡改,关于回调验签的说明,参见 服务端 API。点击 确定 按钮,保存配置。使用不同通道推送消息时,移动推送核心回调时机不同,具体如下所...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心...} } 代码示例:公钥证书方式 使用公钥证书方式时,EasySDK的使用方式和上述示例类似,区别主要在于配置了商户应用和支付宝平台的公钥证书。更多信息,请参见 阿里云KMS Github代码样例库。
SSH服务的相关介绍
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向...
导入密钥材料
使用公钥对密钥材料进行加密。公钥是一个RSA(2048比特)或者SM2公钥,使用的加密算法需要与获取导入密钥材料参数时指定的一致。由于API返回的公钥经过Base64编码,因此在使用时需要先进行Base64解码。目前KMS支持的加密算法有RSAES_OAEP_...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
导入对称密钥材料
使用公钥加密密钥材料。具体操作,请参见 步骤三:加密密钥材料。说明 密钥材料必须与之前过期的密钥材料为同一个。使用导入令牌,导入加密后的密钥材料。具体操作,请参见 步骤四:导入密钥材料。是否支持删除密钥材料?导入的密钥材料...
开发支付宝小程序
注意 企业开发者若涉及资金类支付接口接入,必须使用公钥证书方式。个人开发者不涉及到资金类接口,建议使用普通公钥方式进行加签。单击 服务器域名白名单 区域的 添加,然后输入步骤一创建的服务空间的空间接入信息,包含API和文件上传...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
非对称数据加解密
信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。前提条件 您需要调用 CreateKey 接口,在KMS中创建非对称密钥(设定KeySpec参数),并且设定Usage参数...
非对称数字签名
消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。开始之前 您需要使用ALIYUN CLI调用 CreateKey 接口,在KMS中创建恰当类型的非对称密钥(设定KeySpec参数),并且设定Usage参数为 SIGN/VERIFY。创建RSA签名密钥:aliyun ...
mPaaS Android 工程如何在多套开发环境间切换
离线包验签公钥:项目中利用公钥对离线包进行解密,配置在代码中,通过 Nebula 组件进行设置。详情参见 配置离线包。切换开发环境时,需要将项⽬中涉及到上述配置之处进行手动替换或者修改。下一节将介绍如何通过 gradle 配置实现开发环境...
SSH协议运维
用户使用公钥认证方式登录堡垒机时,需要将公钥托管至堡垒机。具体操作,请参见 托管用户公钥。如果使用客户端工具运维资产,请确保已在本地安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。堡垒机兼容的客户端远程连接工具及...
加密解密与签名验签的原理
消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。数字签名被广泛用于数据防篡改、身份认证等相关技术领域,使用场景如下:数字签名用于对二进制代码提供完整性保护,代码执行者可以验证代码未被篡改,以提供可信的执行环境...
数据安全
key String 是 RSA 密钥,加密使用公钥,解密使用私钥。success Function 否 调用成功的回调函数。fail Function 否 调用失败的回调函数。complete Function 否 调用结束的回调函数(调用成功、失败都会执行)。success 返回值 名称 类型 ...
OIDC Device Flow 设备模式登录流程
在 OIDC 协议支持的模式中,专有一类 Device Flow 设备模式,允许各类终端或硬件,通过 IDaaS 完成登录... 可以使用 IDaaS OIDC 应用中提供的 JWKS 端点,获取应用的公钥信息,并使用公钥进行验签,确定登录有效,拿到用户标识,顺利登录。
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
SSH协议运维
用户使用公钥认证方式登录堡垒机时,需要将公钥托管至堡垒机。具体操作,请参见 托管用户公钥。如果使用客户端工具运维资产,请确保已在本地安装支持SSH协议的运维工具,例如ZOC 8等。堡垒机兼容的客户端远程连接工具及版本说明,请参见 ...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
使用KMS密钥在线加密和解密数据
场景二:应用部分部署在阿里云上,部分部署在阿里云外,需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上...
花呗支付示例
注意 企业开发者若涉及资金类支出接口接入,必须使用公钥证书模式。在小程序详情开发管理页面的 功能列表 中,单击右上角 添加功能 按钮,添加 小程序支付。小程序支付功能需要签约才能生效,在小程序上线后,单击功能列表右侧 签约。签约...
- 产品推荐
- 这些文档可能帮助您