DescribeKeyPairs-查询一个或多个密钥对
调用DescribeKeyPairs查询一个或多个密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux...
ImportKeyPair-导入RSA密钥对公钥
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。接口说明 导入密钥对后,阿里云 ENS 为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。目前仅支持 ssh-rsa 格式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
管理ECS实例的登录名
root用户使用密钥对登录ECS实例 将密钥对的公钥配置信息保存到/root/.ssh/authorized_keys 配置文件中,即可使用root用户与密钥对信息远程登录ECS实例。在ECS实例内添加其他普通用户 对于还不支持选择普通用户ecs-user作为登录名的操作系统...
密钥生成方法
openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 打开 OpenSSL 工具,使用以下命令行生成 ECC 的密钥对。您必须选择 secp256k1 椭圆曲线算法。openssl ecparam-name secp256k1-genkey-noout-out secp256k1-key....
ImportKeyPair-导入云手机密钥对
导入由其他工具产生的RSA密钥对的公钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
加密解密与签名验签的原理
使用数据密钥对数据进行加密,获取数据密文。将数据密钥密文和数据密文进行编码,获取加密消息。解密原理 调用 Decrypt 接口获取数据密钥。使用数据密钥对数据密文进行解密,获取数据。签名验签原理 加密SDK通过非对称类型用户密钥提供签名...
CreateInstanceKeyPair-创建实例密钥对
创建轻量应用服务器密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
配置
说明 您的账号下可以拥有多组访问密钥对,但在构造Client时指定的AccessKey ID和AccessKey secret必须成对,否则无法通过服务端的安全验证。指定的访问密钥对必须处于启用状态,否则会被服务端拒绝请求。同样,您也可以到云控制台查看访问...
什么是密钥管理服务
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
ContainerOS运维容器使用指导
若创建时未选择密钥对登录,可以在实例创建完成后,为实例绑定一对密钥。关于绑定密钥的具体操作,请参见 绑定SSH密钥对。安全组已开放22端口,否则无法通过Workbench正常登录。关于开放安全组端口的具体操作,请参见 安全组概述。背景信息...
CreateKeyPair-创建一对SSH密钥对
调用CreateKeyPair创建一对SSH密钥对。接口说明 边缘节点服务 ENS 会为您保管密钥的公钥部分,并返回未加密的 PEM 编码的 PKCS#8 格式私钥。您需要自行妥善保管私钥部分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
GO SDK
下载地址 GO SDK 操作步骤 为快速开始使用机器翻译 GO SDK,请按照如下步骤...密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个 GO 程序 示例代码详见 SDK示例(GO)
使用KMS密钥进行信封加密
使用KMS信封加密时,KMS为您生成数据密钥并使用您的KMS密钥对数据密钥进行加密,然后将数据密钥明文和密文安全地传递给您的应用程序。您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序...
ResetServerSecret-重置服务端密钥
新的密钥对会立即生效,旧的密钥对将会在 10 分钟内失效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
DescribeInstanceKeyPair-查询实例密钥对信息
查询轻量应用服务器的密钥对信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
功能特性
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
授权管理
API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份...重要 若为APP额外添加了新的密钥对,请确保网关实例的版本在 3.5.3.853 及以上,否则新增的密钥对将不生效,默认的密钥对(创建APP时一起生成的)则不受版本影响。
GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
云产品集成KMS凭据
容器服务Kubernetes版ACK集成KMS凭据 运维安全中心(堡垒机)(Bastionhost)在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据后,可以在堡垒机直接导入该ECS凭据,堡垒机远程连接ECS服务器时,会自动从KMS获取ECS凭据值,无需您在堡垒机手动...
支持机制
支持的密钥类型 算法 支持的大小(比特)AES 128,192,256(default)RSA密钥对 2048,2304,2560,2816,3072,3328,3584,3840,4096(default)Triple DES(DESede)192 EC密钥对 NIST P256NIST P384(没有默认值,因为密钥必须使用标准名称构建。...
使用KMS加密云服务
重要 开启或修改Bucket默认加密方式不会对Bucket内已有文件添加或修改加密方式。加密容器服务Kubernetes版ACK 在ACK Pro托管集群中,您可以使用在KMS中创建的密钥加密Kubernetes Secret密钥。登录 容器服务管理控制台。在左侧导航栏,单击 ...
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
PHP SDK
密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个新的 PHP 项目 您可以开始使用 PHP SDK。使用任何文本编辑器或者 PHP IDE,运行如下示例代码即可与机器翻译服务端...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
日志服务概述
AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...
修改服务器默认远程端口
本文介绍如何修改ECS实例的默认远程端口。修改Windows系统实例默认远程端口 本节以Windows Server 2012为例介绍如何修改Windows系统实例默认远程端口。远程连接并登录到Windows实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。...
UploadInstanceKeyPair-导入密钥对
为一台轻量应用服务器导入密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
重新初始化系统盘
(仅适用于Linux实例)重新初始化系统盘时,如果需要使用SSH密钥对验证,请先创建或导入SSH密钥对。具体操作,请参见 创建SSH密钥对 和 导入SSH密钥对。步骤2:开始初始化 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
管理及使用ECS凭据
密钥对:用户登录ECS实例的SSH密钥对。获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥...
RDS实例使用自定义密钥开启TDE
应用场景 RDS实例使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的自定义密钥开启TDE,视为“合规”。RDS实例的...
Redis实例使用自定义密钥开启TDE加密
应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例使用自定义密钥开启TDE加密,视为“合规”。Redis实例...
配置
所以在使用SDK前,请在阿里云控制台密钥管理页面获取(或者创建)合适的密钥对并配置环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 您的账号下可以拥有多组访问密钥对,但...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
2022/08/02 更新日志
三、新增个人OpenAPI密钥对管理功能,并优化个人中心UX 3.1 Open API 密钥对管理更新 过去,Business Open API的鉴权密钥对由管理员在组织的API 设置中统一管理,不便于企业进行复杂的接口权限分配和调用。本次更新,我们移除了您设置中的...
创建云手机
sg-bp159rs20oav8ibn*/sd-webui-aiacc-*密钥对 密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。创建或者导入密钥对的具体操作,请参见 创建密钥对 和 导入密钥对。keypair 分辨率 不同规格配置支持云手机的分辨率略有不同,具体以...
- 产品推荐
- 这些文档可能帮助您