安装PKCS#11 Library
您可以使用PKCS#11 library来建立与PKCS#11兼容的应用程序,并使用HSM客户端。PKCS#11 library只支持Linux操作系统。前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_...
常见问题
本文针对当前版本Java SDK的常见问题提供解决方法以供参考。说明 若发送交易出现 SERVICE_TX_WAITING_VERIFY=413 或者 SERVICE_TX_WAITING_EXECUTE=414 错误码,请您通过调用 查询收据 接口进行排查。Illegal key size or default ...
使用X.509证书认证接入示例
说明 物联网平台提供的证书私钥是PKCS#1格式,而Java原生代码只能使用PKCS#8格式。您可以使用 OpenSSL工具 进行转换,命令如下:openssl pkcs8-topk8-in devicex509.key-nocrypt-out devicex509_pkcs8.key 使用TLS方式(securemode=2)将...
合约 API与内置类库
本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...
合约 API与内置类库
本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...
如何取消密钥的密码保护
关于密钥的信息,请参见 什么是公钥和密钥。有密码保护的密钥格式 以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,...
Dataphin管道任务中对上游数据解密后进行同步,报错...
管道任务中解密组件不开启“高级配置”时,“填充”信息默认是“PKCS5Padding”,通过完整的日志也可以看到解密时“填充”信息的具体值:解决方案 按照下图修改管道任务的解密组件,打开“高级配置”并配置“解密模式”为“ECB”,填充信息...
CLB七层监听FAQ
可以使用PKCS#12(PFX)格式的证书么?添加证书时,为什么会出现KeyEncryption的错误?负载均衡HTTPS支持哪些SSL协议版本?HTTPS session ticket的保持时间是多久?可以上传包含DH PARAMETERS字段的证书吗?HTTPS监听是否支持SNI?HTTP或...
常见问题
客户端初始化完成后,无法和区块链通信,报以下错误信息,请问是什么原因?connect to/123.12.XX.XX:8080 success!old is not null,async resend subscribe events 答:通常是由于客户端配置存在错误,请确认您的私钥文件、密码、证书文件...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
实例动态数据(实例标识)
什么是实例标识 实例标识由动态生成的 实例标识文档(document)和 实例标识签名(signature)组成。实例标识文档 用于提供实例的身份信息,包括实例ID、IP地址等,包含的属性如下表所示。属性 描述 account-id 实例所属用户账号ID ...
如何设置Content-Type(MIME)?
什么是Content-Type Content-Type用于指定Object的文件类型。文件类型决定浏览器将以什么形式、什么编码读取文件。如果没有指定文件类型,则根据文件的扩展名生成。如果文件没有扩展名,则使用文件类型的默认值 application/octet-stream。...
在TDX实例中基于BigDL PPML构建全链路安全的分布式...
ppml-spark_3.1.3-2.3.0-SNAPSHOT.jar \ local:/ppml/bigdl-2.3.0-SNAPSHOT/jars/bigdl-ppml-spark_3.1.3-2.3.0-SNAPSHOT.jar \-inputPartitionNum 8 \-outputPartitionNum 8 \-inputEncryptModeValue AES/CBC/PKCS5Padding \-...
非中国内地密码机
更多信息,请参见 OpenSSL动态引擎、JCE 或 PKCS#11库。更多操作 操作类型 操作步骤 将子密码机切换为主密码机 您可以手动将子密码机切换为集群中的主密码机。在 实例列表 页面,找到目标子密码机实例,单击 操作 列的 切换主机。在弹出的...
MPC API
1.Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#2.Convert private Key to PKCS#8 format(so Java can read it)*openssl pkcs8-topk8-inform PEM-outform DER-in private_key.pem-out private_key.der-n...
HLS(M3U8)标准加密改写
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5PADDING");cipher.init(Cipher.ENCRYPT_MODE,skeySpec,e);byte[]encrypted=cipher.doFinal(encryptStr.getBytes());return Base64.encodeBase64String(encrypted);}/*AES解密token*@param ...
可信计算应用开发
TAPP 可信应用是运行在可信执行环境中,持有密钥的 WebAssembly 智能合约。TAPP 提供了一套基于 C99/C++14 标准的 C++ 语言子集作为合约语言。TAPP 开发者在开发可信计算应用程序时,需要先下载、安装 TAPP 编译工具 mytf.mycdt,通过编译...
CoAP客户端对称加密接入示例
private static final String TRANSFORM="AES/CBC/PKCS5Padding;private static final String ALGORITHM="AES;key length=16 bits*/private byte[]encrypt(byte[]content,byte[]key){ return encrypt(content,key,IV);}/*key length=16 ...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。...
使用密码机实例
前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。...支持的地域,请参见 支持的地域和可用区。...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。...
API概览
本产品(云服务器 ECS/2014-05-26)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。...如何释放KMS实例 相关文档 密钥管理快速入门 凭据管理快速入门 什么是密钥管理服务
SDK插件使用说明
集成SDK插件到App后,您只需启动App,网络质量分析器就会自动进行网络探测。本文介绍SDK插件的使用说明。集成操作步骤 重要 上线前测试阶段,请检查以下几项:在控制台配置的网络探测规则是否成功触发,以控制台中看到对应的探测数据为准。...
GCS SDK for H5
本文为您介绍即时渲染功能的H5 SDK。使用限制 浏览器依赖 推荐浏览器 操作系统 浏览器 支持的最低版本 Windows Google Chrome 63 Mac Google Chrome 63 Safari 11 Android Google Chrome 63 微信内置浏览器 7.0.9(微信版本)钉钉内置浏览...
Alibaba Cloud Linux 3/2的区别
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版,目前发行版本有Alibaba Cloud Linux 3和Alibaba Cloud Linux 2。本文介绍Alibaba Cloud Linux 3与Alibaba Cloud Linux 2有哪些主要区别。模块/组件/内核功能区别 模块版本...
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
平台企业集成方案
什么是开发者门户?开发者门户账号注册 SDK集成服务端步骤 JWT Token 模式集成接入指引 IDP身份管理配置。登录 开发者门户,单击 设置,进入身份管理配置页面,单击右上角 添加,进行身份管理配置。基础信息设置。App Name:客户侧应用名,...
企业自有系统集成方案
PKCS8EncodedKeySpec spec=new PKCS8EncodedKeySpec(decodedPrivateKey);KeyFactory keyFactory=KeyFactory.getInstance("RSA");PrivateKey privateKey=keyFactory.generatePrivate(spec);RsaSigner signer=new RsaSigner((RSAPrivateKey)...
为自定义域名配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
签名验证接口函数
签名校验接口函数示例 平台还添加了对签名验证的接口函数支持,其使用示例如下所示:function hexstring2byte(byte bp1,byte bp2)public returns(byte){ byte bp3;byte bp4;if(bp1>=0x30&bp1){ bp3=byte(uint8(bp1)-0x30);...
iOS集成
为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...
公共请求头
取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...
公共请求头
取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...
机制
RSA_PKCS_KEY_PAIR_GEN CKM_EC_KEY_PAIR_GEN 支持的签名和验证机制 CKM_SHA1_RSA_PKCS CKM_SHA224_RSA_PKCS CKM_SHA256_RSA_PKCS CKM_SHA384_RSA_PKCS CKM_SHA512_RSA_PKCS CKM_RSA_PKCS_PSS CKM_SHA1_RSA_PKCS_PSS CKM_SHA224_RSA_PKCS_...
安全算法示例
AES CBC PKCS5Padding 长度必须为16位 无 AES CBC PKCS7Padding 长度必须为16位 无 AES CFB NoPadding 长度必须为16位 无 AES CFB PKCS5Padding 长度必须为16位 无 AES CFB PKCS7Padding 长度必须为16位 无 AES CTR NoPadding 长度必须为16...
安全算法示例
AES CBC PKCS5Padding 长度必须为16位 无 AES CBC PKCS7Padding 长度必须为16位 无 AES CFB NoPadding 长度必须为16位 无 AES CFB PKCS5Padding 长度必须为16位 无 AES CFB PKCS7Padding 长度必须为16位 无 AES CTR NoPadding 长度必须为16...
- 产品推荐
- 这些文档可能帮助您