在生产环境使用加密服务
LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray("2E80A42018F186BCCBCF639F644629E8");会话密钥的校验值*/byte[]verifyValueMAC=Forms.hexStringToByteArray("734D092CD8C23E38");保护密钥保护的密文*/byte[]...
验证IoT设备身份认证通道加密的操作指南
进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...
使用EVSM实现应用层敏感数据加解密
2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节会话密钥因子,得到16字节会话密钥。说明 针对敏感数据加密场景该参数取值为空...
ID²设备端SDK参考
核心能力 轻量化安全链接协议iTLS,基于ID²进行双向认证和会话密钥的协商,提供兼容mbed TLS的接口。安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)...
key_mgmt_tool
setAttribute 将会话密钥转换为持久密钥。sign 使用私钥为文件生成签名。unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件...
非对称密钥概述
例如:在TLS中交换会话密钥、在不同的密码机之间导入导出加密密钥。更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来...
使用ID²-KM将设备接入自建的物联网系统
3.ID²接入流程 3.1 概述 客户自建服务的方式,ID²通过云端和设备端接口的方式,提供基于ID²的设备认证和会话密钥加密下发,应用数据通过下发的会话密钥进行加密传输。ID²对接步骤如下:3.2 购买ID²授权:单机购买链接-购买ID²认证...
属性
注意:这个属性不适用于会话密钥。这是对规范的一种偏离。是 TRUE CKA_WRAP_TEMPLATE 用于封装密钥。与任何使用该封装密钥封装的密钥匹配的属性模板。不匹配的密钥不能被封装起来。更多信息参见CKA_WRAP_TEMPLATE。是 Not defined CKA_...
快速入门
如果您是首次使用智能对话机器人,您可以参考快速入门文档,了解如何创建并使用会话机器人。使用流程 快速使用智能对话...智能对话机器人(通义版)业务空间授权 快速搭建会话机器人 智能对话机器人(旧版)业务空间授权 快速创建会话机器人
在七代安全增强型实例中部署PyTorch深度学习模型
模型所有者首先使用PyTorch with SGX提供的工具在本地将模型参数加密,并在本地搭建密钥服务器(dkeyserver)。然后将加密后的模型传输并部署于阿里云ECS SGX服务器。密钥服务器管理所有模型密钥和模型ID,并接收来自ECS SGX服务器密钥分发...
将密钥材料导入密码机HSM
sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:37 Cluster Status:Node id 0 status:0x00000000:HSM Return:...
在密码机HSM之间复制密钥
Command:importPubKey-sess-l rsa_pub_key-f rsa_wrapping_key.pub 参数 说明-sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。f 公钥的文件名。预期输出:Cfm3CreatePublicKey returned:0x00:HSM Return:SUCCESS Public ...
在测试环境使用加密服务
LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray("2E80A42018F186BCCBCF639F644629E8");会话密钥的校验值*/byte[]verifyValueMAC=Forms.hexStringToByteArray("734D092CD8C23E38");保护密钥保护的密文*/byte[]...
使用密码机实例
LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray("2E80A42018F186BCCBCF639F644629E8");会话密钥的校验值*/byte[]verifyValueMAC=Forms.hexStringToByteArray("734D092CD8C23E38");保护密钥保护的密文*/byte[]...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
ECS的安全责任共担模型
SSH密钥对概述 会话管理 会话管理(Session Manager)是由阿里云的云助手提供的功能,客户在无需打开ECS实例入方向端口的情况下,利用会话管理客户端实现实例的免密安全登录。会话管理客户端与云助手进行通信时,会通过WSS(Web Socket ...
2023年
密钥集(KEYSET)使用说明 2023-10-20 新增USE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密...
透明代理
图形客户端配置 以Xshell为例,操作步骤如下:新建Xshell会话,建立SSH的SOCKS5隧道,即与堡垒机建立隧道连接在会话配置中分别填入 堡垒机IP、端口(60022)。填写堡垒机用户名密码/密钥(也可打开会话时手动输入)。SSH配置,勾选红框中...
概述
本示例使用LoRa气象监测设备监测气象信息,包括温度、湿度、大气压、经度、纬度等数据,并使用IoT Studio平台搭建监控大屏,展示气象监测设备上报的数据和历史数据曲线图。架构图 本示例的架构图如下:物料准备 购买LoRa网关和LoRa气象监测...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
Windows云服务器如何申请多用户会话授权的许可证并...
说明 密钥包ID为 步骤一:申请多用户会话授权的许可证 中种获取的密钥包ID。服务器许可证激活向导完成,单击 完成。步骤三:配置远程桌面会话主机授权服务器 打开 服务器管理器,单击 所有服务器,右键单击相应的服务器名称,选择 RD 授权...
配置KMS硬件密钥管理实例的密码机集群
cn-hongkong 可用区B、可用区C 新加坡 ap-southeast-1 可用区A、可用区B 马来西亚(吉隆坡)ap-southeast-3 可用区A、可用区B 场景示例 您在 华东2(上海)地域创建了1个VPC并搭建了自建应用,希望通过硬件密钥管理实例加解密敏感数据或...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
通过阿里云客户端管理托管实例
临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。单击 连接。通过会话管理连接 您可以在阿里云客户端通过会话管理免密码、免公网IP地址、无需开启SSH和RDP端口连接实例。在...
什么是公钥和私钥?
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...
使用WinSCP连接服务器
通过密钥对连接服务器 为待连接的Linux服务器创建密钥。具体操作,请参见 操作步骤。说明 如果您已为服务器创建密钥,可以忽略本步骤。打开WinSCP工具,配置密钥对。打开工具后,会自动弹出 登录 对话框,单击 会话 区域的 高级(A).如果...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
- 产品推荐
- 这些文档可能帮助您