密码机类型

响应时间:0.003秒 AES128运算性能:7,000次/秒,响应时间:0.004秒 AES256运算性能:6,000次/秒,响应时间:0.004秒 SVSM 功能特性 说明 功能描述 SVSM满足《GMT 0028-2014 密码模块安全技术要求》、《GM/T 0029-2014签名验签服务器技术...

加密解密与签名验签的原理

加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...

证书应用仓库概述

同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。下表为您介绍证书应用仓库的常见功能和应用场景,帮助您快速了解证书应用仓库。场景 描述 ...

禁用、吊销或删除证书

您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...

数据签名验签

数据签名验签的优势如下:验证数据的完整性(integrity):如果数据和签名不匹配,数据可能受到了篡改。验证消息的真实性(authenticity):如果消息和签名不匹配,消息传送者不是真实持有私钥的用户。为签名提供不可抵赖性(non-...

服务端接入相关问题

超过这个时间签名串就会被抛弃,验签失败。每个时区都有自己的标准时间,服务器时间要和所在时区的标准时间一致。验证签名是什么意思?验证签名是指前端通过滑动获得token、sig、sessionId,随业务请求提交到业务后端,业务后端再调用风控...

常见通用问题

验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台请求的数据后台校验失败或者前端获取到的数据解密失败时,APP 的页面数据不能正常展示,影响正常使用。网关...

移动网关常见问题

验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台请求的数据后台校验失败或者前端获取到的数据解密失败时,App 的页面数据不能正常展示,影响正常使用。网关...

工具库

SM2Tool 帮助用户进行国密算法签名验签和加密解密。在使用之前动态加入 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider());本地生成SM2P256V1公私钥 UserKeyPair signKeypair=UserKeyFactory.generateKeyPair...

HTTP任务签名认证

签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...

HTTP任务签名认证

签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...

KMS实例SDK for C#

KMS实例SDK for C#帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...

后端签名插件

API绑定后端签名插件后,API 网关向您后端服务请求时会使用这一对Key和Secret对请求内容进行加处理,您后端服务可以对网关发送过来的请求做对称加计算,对比网关的签名服务器端计算的签名是否一致就可以对网关做身份验证。1.什么是后...

KMS实例SDK for Python

KMS实例SDK for Python帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...

KMS实例SDK for Java

KMS实例SDK for Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...

API概览

Verify 证书仓库签名验签 本接口一般用于证书仓库中PCA证书的签名校验。Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般用于证书仓库中证书解密。UploadPCACert 上传证书仓库pca证书...

专属KMS Python SDK

专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...

Verify

如果签名消息较大,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名验签。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥(CMK)的全局唯一标识符。该参数也...

新手指引

什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...

基本概念

更多信息,请参见 什么是服务器迁移中心。服务器迁移 可将服务器、虚拟机、云服务器的业务迁移到阿里云,提高业务迁移到阿里云的效率。更多信息,请参见 各源环境迁移至阿里云。VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可...

签名机制

其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。步骤一:构造规范化请求字符串 排序参数。排序规则以首字母顺序排序,排序参数包括公共请求参数和接口自定义参数,...

Verify

调用Verify接口使用非对称密钥进行验签。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-...

什么是数字证书管理服务

私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述

本地盘最佳实践

详情请参见 什么是服务器迁移中心。在迁移过程中,请注意:SMC是免费服务,但迁移过程中使用ECS资源会产生少量费用。如果您想保留原公网IP,可以将源实例公网IP转换为弹性公网IP(即EIP),然后将EIP与实例解绑。在创建新的目标实例后,将...

私网传输迁移

如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。...相关文档 什么是服务器迁移中心 常见问题

微软许可证与软件保障

更多信息,请参见 弹性裸金属服务器概述 和 什么是专有宿主机DDH。重要 为了满足合规要求,许可证必须于2019年10月01日前获取,同时操作系统版本的发布时间必须早于2019年10月01日。您可以在弹性裸金属服务器或专有宿主机中部署微软产品...

功能特性

密码机类型 签名验签密码机(中国内地)满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可...

短信签名FAQ

中性签名是什么意思?中性签名是指没有具体业务指向的签名,目前运营商管控逐步严格,不支持中性签名。建议您替换签名进行发送。更多签名规范请参见 短信签名规范。短信签名过期会有通知吗?不会通知,但授权委托书过期会影响您申请新的...

什么是加密服务

签名验证服务器SVSM满足《GMT 0028-2014 密码模块安全技术要求》、《GM/T 0029-2014签名验签服务器技术规范》要求。通用密码机满足FIPS 140-2 3级认证。丰富的行业标准接口和加密算法 加密服务支持丰富的行业标准接口和加密算法。例如EVSM...

功能特性

管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 ...

网关结果码说明

7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性。需要检查客户端时间是否为系统时间。7007 验签-缺少 ts 参数 API 请求...

请求签名

其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。对于每一次HTTP或者HTTPS协议请求,我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKeyID和...

网关管理功能介绍

验签时间戳 在开启签名校验功能的情况下,支持自定义配置验签时间戳的有效时长,避免因用户调整手机时间(例如将手机时间调慢),造成设备获取的时间戳不一致,进而导致 API 验签时时间戳超时的问题。目前,支持配置的验签时间戳有效期上限...

概述

适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...

添加HTTPS监听

如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...

签名机制

其中AccessKeyID是访问者身份,AccessKeySecret是加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密谨防泄露。更多详情请参见 创建AccessKey。目前签名仅支持V2版本接口,V3版本接口因为文件大小问题暂不支持,当前V3仅支持SDK...

H5 应用及小程序加载失败:“系统繁忙,请稍候再试”

7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性。需要检查客户端时间是否为系统时间。7007 验签-缺少 ts 参数 API 请求...

添加TCPSSL监听

更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。CA证书 服务器用CA证书验证客户端证书的签名。如果...

H5 应用及小程序加载失败:“系统繁忙,请稍后再试”

7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性。需要检查客户端时间是否为系统时间。7007 验签-缺少 ts 参数 API 请求...

使用容器镜像加

为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性...支持客户基于 密钥管理中心 验签功能、容器镜像服务镜像签名数据自行验签
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用