密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
仓库加密
允许查看KMS服务状态:需保证服务正常,如遇KMS服务欠费不可用,将无法解密。新建库默认加密:勾选后新建库将自动启用加密。允许仓库管理员修改加密设置:勾选后授权仓库管理员可以自行开关仓库加密设置。加密密钥:首个仓库开启加密时,...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
非对称密钥概述
公钥运算的方式 大多数情况下,公钥加密、公钥验签的操作,都可以调用 GetPublicKey 接口获取公钥,之后分发给公钥使用者。使用者在业务端通过OpenSSL、Java JCE等常用的密码运算库进行本地计算。KMS也提供公钥运算的接口 ...
WebSocket驱动
是否加密 是否使用TLS加密,默认不加密。若选择 是,需要上传公钥和私钥文件。公钥文件:上传公钥证书文件,证书文件格式必须为.cer,名称不支持中文字符。私钥文件:上传私钥文件,文件格式必须为.pvk,名称不支持中文字符。(可选)在...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
key_mgmt_tool
exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
凭据管理常见问题
包括如何保障凭据的安全性,凭据是如何加密的,凭据一直提示在轮转中,凭据状态为不可用,在控制台找不到凭据。问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据...
DescribePhoneNumberAnalysis-查询号码分析结果
400 AuthCodeNotExist 授权码不存在或不可用。授权码不存在或授权码未通过审核,请您核实授权码的正确性。400 TagNotExist 标签或业务资源不存在。标签不存在或业务资源不存在,请核实标签的可用性。400 RateIllegal 阈值参数非法。阈值...
0018-00000211
问题描述 更新证书时只指定了公钥,不包含私钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了公钥,缺少私钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
什么是公钥和私钥?
例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
注册及管理密钥
说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;...
VPN连接使用的加密算法不为None
VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...
HTTPS安全加速设置
如果证书正确,则会生成一个随机数(密钥),并用公钥随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、...
导入对称密钥材料
步骤三:加密对称密钥材料 下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致。由于加密公钥经过Base64编码,因此在使用时需要先进行...
GetPublicKey
您可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
GetPublicKey
您可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
平台接口函数
ecrecover 加密函数进行了修改,通过签名数据的哈希结果和签名获得公钥后,采用 sha256 加密函数对公钥进行加密,并将加密的结果作为 ID 返回给用户。ripemd160 在蚂蚁区块链合约平台中,不提供 ripemd160 加密函数库。
云盘加密
RDS SQL Server提供免费的云盘加密功能,您可以在创建实例时开启,该功能将对整个数据盘上的数据进行基于块存储的加密,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性,即使快照备份泄露也无法解密,能够有效保障您的...
安全加速
如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份实例、变更...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份实例、变更...
0005-00000003
问题描述 服务器端加密类型不支持。问题原因 您发起了服务器端加密请求,但是您指定的加密类型不支持。OSS仅支持AES256、SM4和KMS。问题示例 例如您发起了如下 PutBucketEncryption 请求:PUT/?encryption ...
ImportKeyMaterial
GetParametersForImport 返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport 获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
OIDC SSO 配置
公钥暂不支持轮转。https://xxxxx.aliyunidaas.com.cn/oidc1/jwks 用户信息端点 Userinfo 登录后,使用 access_token 获取用户基本信息的端点。https://xxxxx.aliyunidaas.com.cn/oidc1/userinfo 退出端点 SLO 用户注销 IDaaS 主登录态。...
使用KMS密钥在线加密和解密数据
阿里云外的业务应用或APP使用公钥加密敏感数据或临时对称密钥,将敏感数据密文或临时对称密钥密文发送给阿里云上部署的业务应用。阿里云上部署的应用,通过KMS实例SDK进行解密敏感数据或临时对称密钥,具体操作,请参见 KMS实例SDK。说明 ...
ImportKeyMaterial
GetParametersForImport返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。开启云盘加密 快速创建RDS ...
参数加密说明
您可以通过公钥对认证请求中的个人信息参数进行加密。本文介绍如何开启SM2参数加密。公钥 以下为 金融级实人认证方案 中刷脸认证时使用的SM2公钥。02cd77e007bdc86eeaf9a479ba7a2c22bc0a517ccb3a6975c3f94b4ac93347dea6 Java语言示例 添加...
如何配置HTTPS
如果证书正确,则会生成一个随机数(密钥),并用公钥对该随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字...
企业微信会话内容存档接入
v6tZy7p4ZtVCBCxKEQEg1f7le84Ow532aNJWJwqHqr1 URL中替换注意替换 Token和EncodingAESKey按照文档中参数固定配置 可信ip,无需设置 消息加密公钥配置 加密公钥自动生成无需更正,生成时,请严格按照密钥位数:2048位(bit),密钥格式:PKCS#...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
云盘加密
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
存储加密
存量项目新开通存储加密,不会自动对存量数据进行加密(不影响正常读写操作),如果需要对存量数据加密,需要手工读出数据再写入。操作步骤 新建项目开通存储加密 方式一:在MaxCompute控制台上创建项目开通存储加密。进入 密钥管理服务...
数据加密
重要 配置后,不支持修改加密算法和加密类型,您只能通过 enable 参数开启或者关闭加密功能,且后续UpdateLogstore时,需每次携带完整 encrypt_conf 参数。encrypt_conf={"enable":True,#是否启用加密。encrypt_type":"default"#加密算法...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
- 产品推荐
- 这些文档可能帮助您