验证IoT设备身份认证通道加密的操作指南

进行服务端身份认证 基于ID²的iTLS会话密钥协商:在Server Hello报文中,同时带有通过ID²服务端加密的PresharedKey(会话密钥派生因子),到设备端通过ID²接口解密 iTLS的设备端和服务端基于相同的PresharedKey派生出会话密钥,用于后续...

在生产环境使用加密服务

LMK加密的会话密钥密文*/byte[]symmetricKeyKEK=Forms.hexStringToByteArray("2E80A42018F186BCCBCF639F644629E8");会话密钥的校验值*/byte[]verifyValueMAC=Forms.hexStringToByteArray("734D092CD8C23E38");保护密钥保护的密文*/byte[]...

ID²设备端SDK参考

核心能力 轻量化安全链接协议iTLS,基于ID²进行双向认证和会话密钥的协商,提供兼容mbed TLS的接口。安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)...

使用EVSM实现应用层敏感数据加解密

2:ECB模式加密16字节会话密钥因子,得到16字节会话密钥。3:密钥的左右8字节异或,得到8字节会话密钥。4:取密钥的左8字节作为会话密钥。5:CBC模式加密16字节会话密钥因子,得到16字节会话密钥。说明 针对敏感数据加密场景该参数取值为空...

密钥轮转

KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...

Dataphin资产安全已配置了密钥并申请了权限,但是集成...

问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密组件选不到对应的密钥是什么原因?问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...

基本概念

密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...

API概览

密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...

基本概念

本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

CreateKey

调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...

RAM配置

密钥最多创建2次,且只出现一次,请记得复制保存,若未留存密钥且关闭了密钥信息,可以删除之前创建的密钥,重新创建。3、进入 阿里云盘企业版,输入客户端ID和密钥信息 返回 阿里云盘企业版,进入管理控制台>专属登录配置>RAM配置。将您...

DeleteKeyPairs-删除一对SSH密钥

如果您的 ENS 实例已经绑定了密钥对,在删除了该密钥对后,阿里云 ENS 不再为您保存该 SSH 密钥对,但是实例可以正常使用该 SSH 密钥对。调用 DescribeInstances 查询实例信息时,会显示密钥对名称(KeyPairName),但不再显示其他相关信息...

数据库敏感数据加密

示例中每个字段使用一个数据密钥,解密时设置了密钥缓存,对同一字段进行多次查询时会检索缓存中可用的数据密钥。为保证字段能存储加密后的字段,需要对被加密字段的长度进行扩容,扩容比例为3倍。Spring JPA示例 说明 阿里云账号AccessKey...

使用多个地域的CMK加密和解密数据

阿里云在全球几十个地域,提供了密钥管理KMS、云数据库RDS和对象存储OSS等服务,这些服务在各个地域之间互相独立。使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形...

GPG 签名杜绝提交伪造

通过-global 设置的GPG密钥会作为你的默认密钥,若你希望针对某些仓库使用其他的密钥时,可在对应的仓库下,单独设置,如:$git config user.signingkey 30F2B65B9246B6CA(可选)如果 Git 使用的是 gpg,并且出现诸如 secret key not ...

云盘加密概述

云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性...

密码与密钥相关问题

生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...

会话保持常见问题

查看是否在监听配置中已经开启了会话保持功能。HTTP或HTTPS监听在后端服务器返回4xx响应码的报文中无法插入会话保持所需Cookie。解决方案:改用TCP监听,因为TCP监听是以源客户端的IP来做会话保持的,另外后端ECS上也可以插入Cookie,并...

DAS经济版介绍

DAS经济版在基础版功能的基础上,增强了会话管理、锁分析、性能洞察等功能,并新增了空间碎片自动回收,使数据库运维更加高效便捷。本文介绍DAS经济版的支持的数据库和地域、费用说明和产品优势。DAS经济版介绍 DAS经济版采用包年包月的...

数据加密

步骤一:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...

ALB配置会话保持

当您开启了会话保持功能后,会话保持可以使来自同一客户端的请求被转发至同一台后端服务器上,方便后端服务器维护状态信息及向客户端提供持续体验。未开启会话保持:同一客户端的请求通过ALB可能会被分发至不同的后端服务器,在某些场景下...

ContainerOS运维容器使用指导

运维容器仅支持密钥登录,这需要您在创建实例或集群时,选择登录凭证为密钥对。若创建时未选择密钥对登录,可以在实例创建完成后,为实例绑定一对密钥。关于绑定密钥的具体操作,请参见 绑定SSH密钥对。安全组已开放22端口,否则无法通过...

使用DAS经济版进行锁分析

DAS经济版在基础版功能的基础上,增强了会话管理、锁分析和性能洞察等功能,并新增了空间碎片自动回收,使数据库运维更加高效便捷,帮助您7*24小时高效管理数据库,避免业务受阻的风险,有效保障线上业务的稳定性。本文介绍如何通过DAS经济...

密钥管理

为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。推送 API 接口配置 MPS 提供 REST 接口供您调用。为确保安全性,MPS 需要对调用者的身份进行验证。在...

什么是公钥和私钥?

公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...

API概览

密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...

AdvanceGenerateDataKeyPairWithoutPlaintext

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...

GenerateDataKeyPairWithoutPlaintext

调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...

AdvanceGenerateDataKeyPair

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...

GenerateDataKeyPair

使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...

实例会话

通过实例会话,您可以实时查看 云原生内存数据库Tair 实例与客户端间的会话信息,包括客户端信息,所执行的命令和已连接的时长等,还可以根据业务需求终止异常会话。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...

实例会话

终止会话 选择目标会话或按shift键可以选择多个目标会话,单击右上角的 kill选中会话 或者直接点击 kill全部会话,可以终止选中或全部会话。警告 该操作会导致对应连接强制断开,请谨慎操作。查看会话统计 会话统计记录了实例会话的总客户...

对称加密概述

轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...

0005-00000213

问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...

AdvanceGenerateDataKey

使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...

key_mgmt_tool

setAttribute 将会话密钥转换为持久密钥。sign 使用私钥为文件生成签名。unWrapKey 将包装的(加密的)密钥从文件导入到您的HSM实例中。verify 验证是否使用指定的密钥对指定的文件进行签名。wrapKey 将密钥的加密副本从HSM实例导出到文件...

密钥服务概述

密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...

非对称密钥概述

例如:在TLS中交换会话密钥、在不同的密码机之间导入导出加密密钥。更多信息,请参见 非对称数据加解密。数字签名 非对称密钥更广泛的用途是数字签名,即使用私钥对消息或者信息产生签名。由于私钥受到严格保护,只有受信者可以使用私钥来...
共有197条 < 1 2 3 4 ... 197 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
密钥管理服务 加密服务 IoT设备身份认证 智能对话机器人 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用