配置国密HTTPS
背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均...SM2是中国商用密码算法的一种,全称为“SM2椭圆曲线公钥密码算法”,由中国国家密码管理局制定。相关文档 SSL证书支持的加密算法
什么是VPN网关
支持的加密算法 国际标准商用密码算法 中国国产商用密码算法 国际标准商用密码算法 IPsec-VPN连接支持的隧道模式 双隧道模式 单隧道模式 单隧道模式 单个IPsec连接支持的带宽规格 最大支持为1000 Mbps。说明 部分地域的VPN网关实例带宽规格...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。默认密钥:当您创建默认密钥中的主密钥时,支持由KMS生成密钥材料(Origin属性为Aliyun_KMS),也支持由您自行导入密钥材料...
创建和管理VPN网关实例
VPN网关类型 支持的加密算法 支持的网络类型 支持的网络连接方式 建立加密隧道的方式 应用场景 相关文档 普通型VPN网关 国际标准商用密码算法 公网 IPsec-VPN SSL-VPN 通过互联网建立加密隧道,加密时使用国际标准商用密码算法。...
Decrypt
数据明文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容的长度必须为...
DBMS_CRYPTO
分组密码算法 分组密码算法名称 描述 ENCRYPT_DES CONSTANT INTEGER:=1;ENCRYPT_3DES CONSTANT INTEGER:=3;ENCRYPT_AES CONSTANT INTEGER:=4;ENCRYPT_AES128 CONSTANT INTEGER:=6;表 2.分组密码修改器 分组密码修改器名称 描述 CHAIN_CBC ...
Decrypt
数据明文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容的长度必须为...
AdvanceDecrypt
数据明文内容的长度可以不是相应密码算法的块大小(K字节)的整数倍。当输入数据明文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容的长度必须为...
Encrypt
数据明文或密文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文或密文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容...
密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
Encrypt
数据明文或密文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文或密文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容...
基本概念
建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,...
AdvanceEncrypt
数据明文或密文内容的长度可以不是相应密码算法的块大小(K字节)的整数倍。当输入数据明文或密文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节均为K-(L mod K)。NO_PADDING:不对数据明文填充。数据明文内容的...
对称加密概述
使用额外认证数据 KMS的对称密钥使用了分组密码算法的GCM模式,支持您传入额外的认证数据(Additional Authenticated Data,简称AAD),为需要加密的数据提供额外的完整性保护。KMS对额外认证数据的传入进行了封装,帮助您更方便的自定义...
管理CSR
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。密钥强度 选择密钥的强度。RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上...
重置ECS实例密码后实例状态显示为停止中
问题描述 在ECS管理控制台中重置ECS实例的密码重启实例后,实例状态显示为停止中。问题原因 该状态为正常状态。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
SSL证书选购指引
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明SSL证书不同品牌支持的加密算法类型。表示支持。表示不支持。证书品牌 证书类型 RSA ECC SM2 DigiCert OV EV GeoTrust DV OV EV ...
密钥服务概述
密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...
Java SDK 快速开始
指定密码学套件 合约链的链环境可能使用以下两种密码学套件中的一种:classic:使用国际商用密码算法,包括 SHA256 摘要、ECC 公钥算法、AES 对称加密等,标准合约链默认为此套件配置;china-sm:使用中国国家商用密码算法,包括 SM3 摘要...
什么是加密服务
例如EVSM在支持原有金融业务安全需求的基础上,扩展了SM1、SM2、SM3、SM4国产密码算法在金融领域中的应用支持,并且符合PBOC2.0、PBOC3.0、GP等应用规范,以及建设部、交通等行业规范。关于加密服务支持的接口规范和加密算法的更多信息,请...
Java SDK 快速开始
指定密码学套件 合约链的链环境可能使用以下两种密码学套件中的一种:classic:使用国际商用密码算法,包括 SHA256 摘要、ECC 公钥算法、AES 对称加密等,标准合约链默认为此套件配置;china-sm:使用中国国家商用密码算法,包括 SM3 摘要...
托管密码机概述
国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。对中国内地之外的地域:硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,已获得FIPS 140-2第三级认证...
使用国密算法接入云网关
背景信息 国密算法是国家密码管理局制定、认定和颁布的一系列国产密码算法,又称商用密码(能够实现商用密码算法的加密、解密和认证等功能的技术),保障金融,医疗等领域的信息传输安全。物联网设备可以使用国密算法接入物联网平台的MQTT...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
应用接入常见问题
调用计算签名 Sign 或验证签名 Verify 接口时,用户主密钥(CMK)的密钥算法为AES 或SM4 对称密码算法。请确保用户主密钥(CMK)的密钥算法是RSA、ECC 或SM2 非对称算法,且密钥用途为 SIGN/VERIFY。访问KMS实例 时出现unable to find ...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
密码算法相关函数
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new|aes_enc|aes_dec|sha1|sha2|hmac|hmac_sha1|md5|md5_bin aes_new 项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
密码算法相关
本文为您介绍密码算法相关函数的语法、说明、参数、返回值和示例。aes_new 函数详细信息,请参见下表:项目 描述 语法 aes_new(config)。说明 创建AES对象,用于后续的 aes_enc()加密和 aes_dec()解密。参数 config 参数为字典类型,包含...
使用EVSM实现应用层敏感数据加解密
整个密码算法运算过程都在云密码机中完成,数据通过密码机处理后把密文数据存储在数据库中,提高了系统的安全性。下图为敏感数据加密的时序图。资源准备 开始配置前,您需要准备以下资源:数据库:用于对应用数据密文进行安全存储和读取。...
功能特性
重置云享主机管理员账号密码 重启云虚拟主机和云享主机 服务器长时间未重启,可能会因数据冗余、CPU负载或内存占比较高导致网站运行速度变慢,甚至导致网站无法正常访问,建议您每隔一段时间,在业务低峰时段重启服务器(即独享版云虚拟...
用参数仓库的加密参数批量修改实例密码
修改实例密码模板 FormatVersion:OOS-2019-06-01 Description:en:Bulky modify the password of an ECS instance(Resetting the password will restart the ECS instance you selected).zh-cn: 批量修改ECS实例的密码(重置密码会重启您...
产品简介
产品优势 隐私求交服务具有以下优势:安全 使用的密码学算法符合中国人民银行发布的《多方安全计算金融应用技术规范》,并获得国家金融科技测评中心首批金融应用技术测评认证。在隐私求交中,支持数据所有方对不同数据表和数据列进行授权...
常见问题 FAQ
是否支持可配置的密码规则及密码重置等规则 IDaaS提供自由搭配的密码规则,以及密码重置,找回密码等相关功能 IDaaS CIAM 有风险控制保障吗?IDaaS CIAM 提供多种风险控制手段,保障用户在注册时,登录时,认证时等不同场景下的安全。包括...
使用pgcrypto及国密SM4加密算法
crypt()函数支持的算法 算法 密码最大长度 是否自适应 Salt 位数 输出长度 描述 BF 72 是 128 60 基于Blowfish的变体2a算法。MD5 unlimited 否 48 34 基于MD5的加密算法。XDES 8 是 24 20 扩展DES。DES 8 否 12 13 原生UNIX加密。crypt()...
- 产品推荐
- 这些文档可能帮助您