ExportDataKey
PublicKeyBlob String 是 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAndKfC2ReLL2+y8a0+ZBBeAft/uBYo86GZiYJuflqgUzKxpyuvlo3uQkBv6b+nx+0tz8g8v7GhpPWMSW5L9mNHYsvYFsa7jTxsYdt17yj6GlUHPuMIs8hr5qbwl38IHU1iIa7nYWwE2fb3...
在密码机HSM之间复制密钥
其中:被复制的密钥为EC secp256k1密钥。封装密钥采用RSA 2048位密钥,公钥指数使用65537。导出复制的密钥时,使用RSA_OAEP(SHA256)封装和解封装方法。在密码机B中,生成并导出封装密钥。执行 genRSAKeyPair 命令,生成一个RSA密钥作为...
UploadCertificate
返回数据 名称 类型 示例值 描述 RequestId String 15a735a1-8fe6-45cc-a64c-3c4ff839334e 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。示例 请求示例 http(s):/[Endpoint]/?Action=UploadCertificate&...
ReEncrypt
SourceKeyVersionId String 否 2ab1a983-7072-4bbc-a582-584b5bd8*用于解密密文的密钥版本标识符。说明 当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数。SourceEncryptionAlgorithm String 否 RSAES_OAEP_SHA_256 ...
ReEncrypt
SourceKeyVersionId String 否 2ab1a983-7072-4bbc-a582-584b5bd8*用于解密密文的密钥版本标识符。说明 当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数。SourceEncryptionAlgorithm String 否 RSAES_OAEP_SHA_256 ...
配置访问凭证
set OSS_ACCESS_KEY_ID=STS.NV5ZCwphFSXqscqUHAKbH*set OSS_ACCESS_KEY_SECRET=IrVTNZNy5yQelTETg0cZML3TQn*set OSS_SESSION_TOKEN=CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1...
配置访问凭证
set OSS_ACCESS_KEY_ID=STS.NV5ZCwphFSXqscqUHAKbH*set OSS_ACCESS_KEY_SECRET=IrVTNZNy5yQelTETg0cZML3TQn*set OSS_SESSION_TOKEN=CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1...
设置透明数据加密TDE
8.0 Revision version需为8.0.1.1.1或以上。已开通KMS。具体操作请参见 开通密钥管理服务。已授权RDS访问KMS。具体操作请参见 授权RDS访问KMS。背景信息 PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用...
DeleteGatewaySecret-删除网关密钥
c08ba3fd1e6484b0f8cc1ad8fe10d*IstioGatewayName string 否 ASM 网关名称。ingressgateway SecretName string 否 密钥名称。bookinfo-secret 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。BD65C0AD-D3C6-48D3-8D93-...
配置访问凭证
set OSS_ACCESS_KEY_ID=STS.NV5ZCwphFSXqscqUHAKbH*set OSS_ACCESS_KEY_SECRET=IrVTNZNy5yQelTETg0cZML3TQn*set OSS_SESSION_TOKEN=CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1...
配置访问凭证
set OSS_ACCESS_KEY_ID=STS.NV5ZCwphFSXqscqUHAKbH*set OSS_ACCESS_KEY_SECRET=IrVTNZNy5yQelTETg0cZML3TQn*set OSS_SESSION_TOKEN=CAES+wMIARKAAZhjH0EUOIhJMQBMjRywXq7MQ/cjLYg80Aho1ek0Jm63XMhr9Oc5s˙∂˙∂3qaPer8p1YaX1...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
CreateSignature-创建签名密钥
必须以英文字母开头,6~30 个字符 asdfghjkl 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID CEF72CEB-54B6-4AE8-B225-F876FF7BZ004 SignatureId string 后端签名密钥 ID dd05f1c54d6749eda95f9fa6d491449a ...
日志字段详情
sm3-8cf3a6ad2288597d8ba7dd93970403d22796c7c1a0ab6ee8cbe1380e18e*access_key_id 身份类型为RAM时:表示AccessKey ID。身份类型为应用接入点(AAP)时:表示应用接入点(AAP)的Client Key的ID。KAAP.38742edd-1992-4048-82fa-940b8a90*...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
ListAliases
KeyId String 08c33a6f-4e0a-4a1b-a3fa-7ddfa1d*别名对应的主密钥(CMK)。PageNumber Integer 1 当前页数。PageSize Integer 10 每页的返回结果个数。RequestId String 1b57992c-834b-4811-a889-f8bac1ba0353 请求ID。TotalCount Integer ...
管理密钥
[root@iZbp1dtvts0j8lbejlz*]#adb version Android Debug Bridge version 1.0.31 执行以下命令,生成密钥对。adb devices 说明 如您已将下载目录中的密钥删除,想重新生成密钥对,可先执行 adb kill-server,再执行 adb devices。执行以下...
ListAliases
KeyId String 08c33a6f-4e0a-4a1b-a3fa-7ddfa1d*别名对应的主密钥(CMK)。PageNumber Integer 1 当前页数。PageSize Integer 10 每页的返回结果个数。RequestId String 1b57992c-834b-4811-a889-f8bac1ba0353 请求ID。TotalCount Integer ...
GetKeyPolicy
查询指定密钥的密钥策略。说明 由于密钥策略名称仅支持设置为default,因此查询时密钥策略名称(PolicyName)仅支持输入default,否则会提示 Not Found。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
SetKeyPolicy
为KMS实例中的密钥设置密钥策略。关于密钥策略的详细介绍,请参见 密钥策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
为应用导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储...apiVersion:apps/v1#1.8.0之前版本请使用apps/v1beta1。kind:Deployment metadata:name:nginx-deployment-basic labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx ...
为应用导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储...apiVersion:apps/v1#1.8.0之前版本请使用apps/v1beta1。kind:Deployment metadata:name:nginx-deployment-basic labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx ...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有...final String PRIVATE_PKCS1_PEM="-BEGIN RSA PRIVATE KEY-"+"MIICWwIBAAKBgQCokfiAVXXf5ImFzKDw+XO/UByW6mse2QsIgz3ZwBtMNu59fR5z"+"ttSx+8fB7vR4...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
快速入门
附加密钥用途:当密钥类型为非对称密钥时,支持设置附加密钥用途,让一个密钥具有多个用途。步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
工具库
本地生成密钥对 SECP256K1 曲线 EC 密钥 UserKeyPair userKeyPair=UserKeyFactory.generateKeyPair(KeyTypeEnum.ECDSA_RAW_SECP256K1_KEY);本地生成密钥对 SM2P256V1 曲线 EC 密钥 UserKeyPair SMUserKeyPair=UserKeyFactory....
加密与签名数据的格式
数据密钥列表 数据密钥列表由1到多个数据密钥组成,数据密钥分为以下两部分:用户主密钥资源名称(Aliyun Resource Name ARN):格式为 acs:kms:RegionId:UserId:key/CmkId,包含地域信息、用户ID、用户主密钥ID。数据密钥密文:数据密钥被...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
4B450CA1-36E8-4AA2-8461-86B42BF4CC4E 示例 正常返回示例 JSON 格式 {"AccessKeys":{"AccessKey":[{"Status":"Active","UpdateDate":"2020-10-13T12:33:18Z","AccessKeyId":"0wNEpMMlzy7s*","CreateDate":"2020-10-13T12:33:18Z"}]},...
ScheduleKeyDeletion
调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
r-bp1zxszhcgatnx*EncryptionKey string 否 实例的自定义密钥 ID,可调用 DescribeEncryptionKeyList 接口查询。ad463061-992d-4195-8a94-ed63*返回参数 名称 类型 描述 示例值 object DeleteDate string 实例密钥的预计删除时间,格式为 ...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
r-bp1zxszhcgatnx*EncryptionKey string 否 实例的自定义密钥 ID,可调用 DescribeEncryptionKeyList 接口查询。ad463061-992d-4195-8a94-ed63*返回参数 名称 类型 描述 示例值 object DeleteDate string 实例密钥的预计删除时间,格式为 ...
ScheduleKeyDeletion
调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...
数据加密和密钥管理
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
管理KMS实例
日志文件示例如下:2021-10-19T212021-10-19T21:40:01[INFO]-3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey-TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp*111760096384*...
- 产品推荐
- 这些文档可能帮助您