在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
密钥管理服务的审计事件
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
什么是公钥和私钥?
例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
导入对称密钥材料
步骤三:加密对称密钥材料 下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致。由于加密公钥经过Base64编码,因此在使用时需要先进行...
非对称密钥概述
公钥运算的方式 大多数情况下,公钥加密、公钥验签的操作,都可以调用 GetPublicKey 接口获取公钥,之后分发给公钥使用者。使用者在业务端通过OpenSSL、Java JCE等常用的密码运算库进行本地计算。KMS也提供公钥运算的接口 ...
使用KMS密钥在线加密和解密数据
阿里云外的业务应用或APP使用公钥加密敏感数据或临时对称密钥,将敏感数据密文或临时对称密钥密文发送给阿里云上部署的业务应用。阿里云上部署的应用,通过KMS实例SDK进行解密敏感数据或临时对称密钥,具体操作,请参见 KMS实例SDK。说明 ...
ImportKeyMaterial
GetParametersForImport 返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport 获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
非对称数据加解密
echo PublicKey-Data*>rsa_publickey.pub 使用公钥加密数据 1.创建一个示例明文文件plaintext-file.txt,包含内容this is plaintext。echo"this is plaintext">plaintext-file.txt 2.使用OpenSSL对文件进行加密,将得到的二进制密文写入...
ImportKeyMaterial
GetParametersForImport返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
怎么设置消息加密公钥
怎么设置消息加密公钥?操作路径:企业微信管理后台>管理工具>会话内容存档 操作说明:复制消息加密公钥,填写到企业微信后台
企业微信会话内容存档接入
v6tZy7p4ZtVCBCxKEQEg1f7le84Ow532aNJWJwqHqr1 URL中替换注意替换 Token和EncodingAESKey按照文档中参数固定配置 可信ip,无需设置 消息加密公钥配置 加密公钥自动生成无需更正,生成时,请严格按照密钥位数:2048位(bit),密钥格式:PKCS#...
Decrypt
EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)不涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...
导入非对称密钥材料
gmssl rand-out EskSm4.bin 16 使用 步骤二:从专属KMS获取导入非对称密钥材料的参数 中下载的公钥加密ESK,得到瞬时对称密钥密文Cipher(ESK),加密算法需要采用SM2公钥加密算法。gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey ...
Encrypt
EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)不涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...
烧录ID²到芯片
返回示例:成功:{“code”:200,“msg”:“succcess”,“value”:[{“id2”:“xxx”,“privateKey”:“xxx”,->ID²密钥,经许可证公钥加密“kcv”:“xxx”->密钥校验,ID²密钥加密ID:1.RSA/ECB/PKCS1Padding 2.AES/ECB/PKCS5Padding 3....
导入密钥材料
下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致(RSAES_OAEP_SHA_1)。创建一个密钥材料,使用OpenSSL产生一个32字节的随机数。...
AsymmetricEncrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 318 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 342 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 6047 本文将提供一个示例,使用密钥ID为 5c438b18-05...
AsymmetricEncrypt
OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 318 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 342 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 6047 本文将提供一个示例,使用密钥ID为 5c438b18-05...
数据模型
property Map,String>其他附加属性 encryptionKeys Map,byte[]>MYTF 的加密公钥,包含多把加密公钥 signingKeys Map,byte[]>MYTF 的签名公钥,包含多把签名公钥 TAPPProfile TAPPProfile 是可验证的 TAPP 身份信息。包括 TAPPInfo 和 MYTF ...
数据模型
2:RECOVERING encryptionKey String 加密公钥,用来加密智能合约中的交易金额 storageRoot Identity 世界状态的默克尔哈希根 codeHash Identity 合约代码哈希 code byte[]合约代码 交易模型 TransactionDO 包含一次交易所需要的完整的信息...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
API概览
号码管理 API 标题 API概述 GetPhoneEncryptionPublicKey 获取号码的加密公钥 获取号码的加密公钥。UpdatePhoneEncryptionPublicKey 更新号码的加密公钥 更新号码的加密公钥。UpdatePhoneMessageQrdl 修改消息二维码 修改消息二维码。...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
UpdatePhoneEncryptionPublicKey-更新号码的加密公钥
更新号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
室内安防设备对接边缘服务器接口定义
connect请求里,如果参数encrypted为1,那么参数ciphertext的内容为使用RSA公钥加密的密文。下面是生成密文和发送密文的方法:室内机先随机生成一个长度为16字节的AES Secret Key,再使用预置的RSA公钥对AESSecret Key进行加密,把生成的密...
数据模型
2:Recovering(恢复中)encryptionKey String 加密公钥,用来加密智能合约中的交易金额 AuthMap,具体参数如下表所示。参数 类型 说明 authMap Map,Integer>公钥及其权重信息 PublicKey,具体参数如下表所示。参数 类型 说明 data byte[]...
数据模型
2:Recovering(恢复中)encryptionKey String 加密公钥,用来加密智能合约中的交易金额 AuthMap,具体参数如下表所示。参数 类型 说明 authMap Map,Integer>公钥及其权重信息 PublicKey,具体参数如下表所示。参数 类型 说明 data byte[]...
数据加密
PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一行。GWWhiteList:需要进行加密的网关,即当前环境的网关地址(在 mPaaS 控制台...
- 产品推荐
- 这些文档可能帮助您