数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
将密钥材料导入密码机HSM
opt/hsm/bin/key_mgmt_tool Command:loginHSM-u CU-s<yourCuUserName>-p导入对称密钥材料 以导入AES-256对称密钥材料为例介绍。创建对称密钥材料。说明 如果您已有密钥材料,请跳过本步骤。但需要注意文件中只能包含密钥材料,不能有额外的...
对称条形图
本文介绍对称条形图的图表样式和配置面板的功能。重要 在画布编辑器中添加BI分析组件时,图层栏内会自动在当前BI组件上方对应生成一个分析器,且需要提前创建数据集以供BI分析组件选择并配置使用,创建数据集和分析器交互使用说明详情,请...
使用KMS密钥在线加密和解密数据
应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者单次使用非对称密钥加解密的数据不超过1KB。说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景...
首页信息屏
中心频率范围5.150GHz-5.850GMz,中国可以使用的信道有低信道36,40,44,48,52,56,60,64,高信道149,153,157,161,165。信道之间没有重叠。每个频宽为20MHz,如果使用信道149,当要用80Mhz时,则153,157,161都要被占用。系统时钟获取(SNTP网络...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
配置无线
信道 Wifi信道。取值范围:0~11。频道带宽 智能接入网关支持以下三种频道带宽:自动。20MHz。40MHz。无线安全 打开无线安全,可以设置密码。关闭无线安全,表示不设置密码,任何人都可以接入。认证类型 智能接入网关支持以下两种认证类型,...
对称条形图
本文介绍对称条形图全量选择时各配置项的含义。图表样式 对称条形图是条形图的一种,支持根据数据两个分类的对称比较样式,能够更加清晰智能地展示各数据的差异。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
ID²安全芯片规格
对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...
基本概念
信封加密(Envelope Encryption)当您需要加密业务数据时,您可以调用 GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
总览
是 userId,regionId,instanceId Value 非对称签名分钟请求数 一分钟非对称签名请求数。是 userId,regionId,instanceId Value 非对称验签分钟请求数 一分钟非对称验签请求数。是 userId,regionId,instanceId Value 凭据运算分钟请求数...
导入对称密钥材料
本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
密钥管理快速入门
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
Wi-Fi设备配网适配开发
参数说明 参数 数据类型 方向 说明 primary_channel char 输入 首选信道 secondary_channel char 输入 辅助信道,信道带宽为40MHz时才会使用,信道宽度为20MHz时忽略该参数 bssid uint8_t 输入 生活物联网平台SDK1.3.0及以上版本中,此参数...
非对称数字签名
本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...
key_mgmt_tool
exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在密钥。genDSAKeyPair 在HSM实例中生成数字签名算法...
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
HT20与HT40有什么区别
主信道发送beacon报文和部分数据报文,辅信道发送其他报文。出于兼容性及Wifi稳定性考虑,HT40模式在一个蜂窝式无线覆盖区域最好不要在2.4GHz使用,最好在5GHz使用。在2.4G使用HT40,则有效通道有3~13,非重叠的却只有3,11。适用于 云AP
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
管理密钥
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
0005-00000226
问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。解决方案 请检查您的...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
芯片厂商入驻流程
3DES 3DES-112、3DES-168对称算法。AES AES-128、AES-256对称算法。RSA RSA1024~RSA2048非对称算法。ECC 椭圆曲线算法,通常为256位。SM2 国密椭圆曲线算法,算法长度256位。SM4 国密对称加密算法。SM7 国密对称加密算法。SM9 国密非对称...
查看TCP任务大盘
传送时延由 Internet的路由情况决定,如果在低速信道或信道太拥挤时,可能会导致长时间时延或丢失数据包的情况。连接成功率 成功建立TCP连接拨测次数占比。连接成功率=成功建立TCP连接拨测次数/总拨测次数 拨测次数 选定时间范围内总拨测...
- 产品推荐
- 这些文档可能帮助您