验证IoT设备身份认证通道加密的操作指南
进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...
使用EVSM实现应用层敏感数据加解密
2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节会话密钥因子,得到16字节会话密钥。说明 针对敏感数据加密场景该参数取值为空...
ID²设备端SDK参考
核心能力 轻量化安全链接协议iTLS,基于ID²进行双向认证和会话密钥的协商,提供兼容mbed TLS的接口。安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)...
key_mgmt_tool
setAttribute 将会话密钥转换为持久密钥。sign 使用私钥为文件生成签名。unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件...
非对称密钥概述
例如:在TLS中交换会话密钥、在不同的密码机之间导入导出加密密钥。更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来...
属性
注意:这个属性不适用于会话密钥。这是对规范的一种偏离。是 TRUE CKA_WRAP_TEMPLATE 用于封装密钥。与任何使用该封装密钥封装的密钥匹配的属性模板。不匹配的密钥不能被封装起来。更多信息参见CKA_WRAP_TEMPLATE。是 Not defined CKA_...
将密钥材料导入密码机HSM
sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:37 Cluster Status:Node id 0 status:0x00000000:HSM Return:...
在密码机HSM之间复制密钥
Command:importPubKey-sess-l rsa_pub_key-f rsa_wrapping_key.pub 参数 说明-sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。f 公钥的文件名。预期输出:Cfm3CreatePublicKey returned:0x00:HSM Return:SUCCESS Public ...
导入非对称密钥材料
xxd-l 32-c 32-ps EskAes256.bin|xargs-I {} openssl enc-aes-256-ecb-e-K {}-in TakPrivPkcs8.bin-nosalt-out CipherTakPriv.bin 组装结果数据,得到加密密钥材料,组装格式为Cipher(ESK)|Cipher(TAKpriv)。cat CipherEsk.bin ...
透明代理
图形客户端配置 以Xshell为例,操作步骤如下:新建Xshell会话,建立SSH的SOCKS5隧道,即与堡垒机建立隧道连接在会话配置中分别填入 堡垒机IP、端口(60022)。填写堡垒机用户名密码/密钥(也可打开会话时手动输入)。SSH配置,勾选红框中...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
Windows云服务器如何申请多用户会话授权的许可证并...
说明 密钥包ID为 步骤一:申请多用户会话授权的许可证 中种获取的密钥包ID。服务器许可证激活向导完成,单击 完成。步骤三:配置远程桌面会话主机授权服务器 打开 服务器管理器,单击 所有服务器,右键单击相应的服务器名称,选择 RD 授权...
通过阿里云客户端管理托管实例
临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。单击 连接。通过会话管理连接 您可以在阿里云客户端通过会话管理免密码、免公网IP地址、无需开启SSH和RDP端口连接实例。在...
什么是公钥和私钥?
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...
使用WinSCP连接服务器
通过密钥对连接服务器 为待连接的Linux服务器创建密钥。具体操作,请参见 操作步骤。说明 如果您已为服务器创建密钥,可以忽略本步骤。打开WinSCP工具,配置密钥对。打开工具后,会自动弹出 登录 对话框,单击 会话 区域的 高级(A).如果...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
API概览
密钥管理 密钥管理接口用于密钥、别名的创建、删除等管理操作。API 描述 CreateKey 创建密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
计划删除密钥
用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。背景信息 为CMK设置预删除周期后,密钥...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
- 产品推荐
- 这些文档可能帮助您