如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。...关于密钥的信息,请参见 什么是...
Sign
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要。KMS不会对原始数据...
导入对称密钥材料
说明 当 公钥类型 取值为RSA_2048时,您可以选择加密算法RSAES_PKCS1_V1_5(默认值)或RSAES_OAEP_SHA_256,本文以RSAES_PKCS1_V1_5为例为您介绍。当 公钥类型 取值为EC_SM2时,您可以选择加密算法SM2PKE。下载加密公钥和 导入令牌,然后...
Verify
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA 说明 签名算法需要与 Sign 接口返回的算法保持一致。MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始...
Java SDK 快速开始
示例如下:Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();Keypair keyPair=pkcs8KeyOperator.load(privateKeyPath,keyPassword);SignerBase signerBase=MyCrypto.getInstance().createSigner(keyPair);说明 SDK 与合约平台...
烧录ID²到芯片
返回示例:成功:{“code”:200,“msg”:“succcess”,“value”:[{“id2”:“xxx”,“privateKey”:“xxx”,->ID²密钥,经许可证公钥加密“kcv”:“xxx”->密钥校验,ID²密钥加密ID:1.RSA/ECB/PKCS1Padding 2.AES/ECB/PKCS5Padding 3....
环境接口
Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();userKeypair=pkcs8KeyOperator.load(IOUtil.inputStreamToByte(DemoSample.class.getClassLoader().getResourceAsStream(userPrivateKeyFile)),userPassword);env=...
Java SDK 快速开始
WASM 的示例请参见 mychainx-example,支持0.10.2.12及以上版本。在 pom.xml 中添加依赖。将 SDK 与项目使用的依赖引入到 pom.xml,并在 resources 中添加 log4j 的配置文件。说明 在本步骤中,SDK 依赖的版本号请使用最新版本。SDK在Maven...
环境接口
Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();userKeypair=pkcs8KeyOperator.load(IOUtil.inputStreamToByte(DemoSample.class.getClassLoader().getResourceAsStream(userPrivateKeyFile)),userPassword);env=...
使用X.509证书认证接入示例
您可以使用 OpenSSL工具 进行转换,命令如下:openssl pkcs8-topk8-in devicex509.key-nocrypt-out devicex509_pkcs8.key 使用TLS方式(securemode=2)将设备接入物联网平台,需使用物联网平台根证书。请 下载Global Sign R1根证书,然后将...
信封交易接口
get keypair from createGroupResponse Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();Keypair keypair=pkcs8KeyOperator.loadFromPrivkey(createGroupResponse.getPrivateKey());create signerOption by keypair ...
信封交易接口
get keypair from createGroupResponse Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();Keypair keypair=pkcs8KeyOperator.loadFromPrivkey(createGroupResponse.getPrivateKey());create signerOption by keypair ...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
CertificatePrivateKeySign
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
CertificatePublicKeyVerify
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
实例动态数据(实例标识)
实例标识签名采用 PKCS#7 格式加密,纯数字化,安全可靠。实例标识签名支持传入自定义 audience 参数,用于防止签名被非法冒用。audience 参数可以是随机字符串、时间戳、规律性变化的信息或者根据算法生成的数据。传入 audience 参数后,...
安全加签
为保证通话安全性,在使用音视频通话前,您需要对通话应用添加签名,...PKCS8EncodedKeySpec keySpec=new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory=KeyFactory.getInstance("RSA");return keyFactory.generatePrivate(keySpec);}
AsymmetricVerify
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
AsymmetricSign
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
AsymmetricVerify
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
公共请求头
取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...
AsymmetricSign
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
公共请求头
取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...
根据运营商获取Token
140*95AF8E138B94754CB4CF83BA6FB*52B258BFDFD38BF233 version 使用 1.1 1.1 响应参数 参数名称 描述 示例值 result 10000 msg success data 加密的返回结果数据,data=AES(返回结果,密钥A),使用密钥A进行AES解密(AES/CBC/PKCS5Padding)...
CreateKeyPair-创建一对SSH密钥对
变更历史 变更时间 变更内容概要 操作 2023-12-21 OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 入参发生变更 看变更集 变更项 变更内容 API 描述 OpenAPI 描述信息更新。错误码 OpenAPI 错误码发生变更。错误码 400 变更 入参 ...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048到4096位的模数,以256位为单位。ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位...
导入对称密钥材料
PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of Cryptographic Algorithms and Key Lengths 中已明确表示2023年12月...
在测试环境使用加密服务
byte[]symmetricKey1=Forms.hexStringToByteArray("93EF12C95813586FEC3EFDBC7B37642D");byte[]verifyValue1=Forms.hexStringToByteArray("78306FD68851B8E6");LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray(...
使用密码机实例
byte[]symmetricKey1=Forms.hexStringToByteArray("93EF12C95813586FEC3EFDBC7B37642D");byte[]verifyValue1=Forms.hexStringToByteArray("78306FD68851B8E6");LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray(...
在生产环境使用加密服务
byte[]symmetricKey1=Forms.hexStringToByteArray("93EF12C95813586FEC3EFDBC7B37642D");byte[]verifyValue1=Forms.hexStringToByteArray("78306FD68851B8E6");LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray(...
常见问题
请使用最新 SDK 版本 或者0.10.2.12-><version>0.10.2.20</version></dependency><dependency><groupId>org.bouncycastle</groupId><artifactId>bcpkix-jdk15on</artifactId><version>1.60</version></dependency>替换Maven仓库 io.netty....
GenerateDataKeyPair
当请求参数中KeyFormat为DER时,返回DER格式的PKCS#8私钥明文。当请求参数中KeyFormat为PEM时,返回PEM格式的PKCS#8私钥明文。PublicKey bytes 二进制数据 数据密钥对的公钥明文。当请求参数中KeyFormat为DER时,返回DER格式的X.509公钥...
安全算法
填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。偏移量:偏移量称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。编码格式:为了确保密文能够在各种环境中安全地传输、存储和显示...
安全算法
填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。偏移量:偏移量称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。编码格式:为了确保密文能够在各种环境中安全地传输、存储和显示...
AdvanceGenerateDataKeyPair
当请求参数中KeyFormat为DER时,返回DER格式的PKCS#8私钥明文。当请求参数中KeyFormat为PEM时,返回PEM格式的PKCS#8私钥明文。PublicKey bytes 二进制数据 数据密钥对的公钥明文。当请求参数中KeyFormat为DER时,返回DER格式的X.509公钥...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用...数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。具体操作,请参见 证书格式转换。
GetUAIDApplyTokenSign-获取UAID授权Token的签名值
B2F0D4CD7A216D16CE2AF4BBC*29A454FDDD991F919106C12CB89ABA8 Time string 是 事件发生的时间戳,精确到毫秒。格式:yyyyMMddHHmmssSSS。20121227180001165 Carrier string 是 用户所处的运营商。取值:CM:中国移动。CU:中国联通。CT:...
配置解密转换组件
填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding三种填充方式。加解密配置需保持一致。不同的加密算法的填充模式不一致,具体以实际页面为准。偏移量:IV称为偏移量,不同的IV加密后的字符串是不同的,IV需为16位数字。加密和解密...
配置解密转换组件
填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding三种填充方式。加解密配置需保持一致。不同的加密算法的填充模式不一致,具体以实际页面为准。偏移量:IV称为偏移量,不同的IV加密后的字符串是不同的,IV需为16位数字。加密和解密...
Red Hat Enterprise Linux(RHEL)7升级为RHEL 8
Please register user choices with leapp answer cli command or by manually editing the answerfile.[command]leapp answer-section remove_pam_pkcs11_module_check.confirm=True 处理办法:本案例需要删除RHEL 8上不支持的pam模块,...
- 产品推荐
- 这些文档可能帮助您