SSH密钥对概述
通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
GenerateDataKey
本文将提供一个示例,为ID为 7906979c-8e06-46a2-be2d-68e3ccbc*的密钥生成随机的数据密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
GenerateDataKey
本文将提供一个示例,为ID为 7906979c-8e06-46a2-be2d-68e3ccbc*的密钥生成随机的数据密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
添加支付宝小程序
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
管理SCIM密钥
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 确定。禁用SCIM密钥 警告 禁用后,使用该SCIM密钥的同步任务将会失败。在左侧导航栏,单击 设置。在 SCIM用户同步配置 区域,单击目标SCIM密钥的 禁用。在 是否禁用SCIM密钥 对话框,...
如何获取API密钥
如何获取API密钥?登录微信支付商户平台(https://pay.weixin.qq.com ),进入 账户中心>账号设置>API安全。(1)若页面效果如下图,显示已设置,说明该商户号已经设置过密钥,可确认公司内部是否有存储密钥(32位)。若没有存储,需进行...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
配置 SSH 密钥
基于 ED25519 算法,生成密钥对命令如下:ssh-keygen-t ed25519-C"<注释内容>"基于 RSA 算法,生成密钥对命令如下:ssh-keygen-t rsa-C"<注释内容>"点击回车,选择 SSH 密钥生成路径。以 ED25519 算法为例,默认路径如下:Generating ...
2022/09/08 更新日志
二、OpenAPI 密钥对操作增加审计日志 OpenAPI 密钥对操作增加审计日志,操作类型包含:创建Open API密钥对,禁用Open API密钥对,启用Open API密钥对,删除Open API密钥对,发送短信验证码。三、订单详情和客户详情新增售后信息 用户可以在...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
数据加密
生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_...
通过SCIM同步Azure AD用户或用户组的示例
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 关闭。可选:在 用户同步配置 区域,单击 生成新的SCIM密钥,可以创建第二个SCIM密钥。步骤二:在云SSO启用SCIM同步 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SCIM用户同步配置...
服务端集成加密概述
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
管理密钥
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...
号码认证方案管理
重要 密钥生成为异步接口,需刷新页面。由于中国移动内部实现原因,密钥生成十分钟后,移动号码才可正常使用。H5本机号码校验开发接入时,后台会通过不同方案识别不同的H5页面认证过程。新增的号码认证方案不支持修改操作。新增号码认证...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
创建和更换密钥(Linux)
操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 重新启用密码登录方式。登录 轻量应用服务器...
密钥轮转
用于自建应用加密时,请通过如下API接口进行密码运算操作:生成数据密钥:AdvanceGenerateDataKey,KMS使用指定密钥的主版本对数据密钥进行加密。加密:AdvanceEncrypt,KMS使用指定密钥的主版本对明文进行加密。解密:AdvanceDecrypt,KMS...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
自定义渠道
您可以手动输入密钥,或者单击 自动生成密钥,自动生成密钥并填入Quick BI中。业务方需要对收到的内容进行验签处理,详细请参见 附:外部系统接收与验签方式。单击 保存并测试。保存成功后,您可以在机器人渠道列表中,看到新创建的自定义...
API概览
本文列出了KMS提供的API接口列表及相关描述。服务管理 API 描述 DescribeRegions 查询当前阿里云账号的可用地域列表。OpenKmsService 为当前阿里云账号开通密钥管理服务。DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
2022/08/02 更新日志
三、新增个人OpenAPI密钥对管理功能,并优化个人中心UX 3.1 Open API 密钥对管理更新 过去,Business Open API的鉴权密钥对由管理员在组织的API 设置中统一管理,不便于企业进行复杂的接口权限分配和调用。本次更新,我们移除了您设置中的...
概述
密钥加密密钥(KEK)会使用户主密钥(MEK)进行解密,若用户主密钥(MEK)由应用程序管理,则在本地解密。注意事项 您使用BYOK密钥管理方式时,需要妥善保管自己的密钥。若密钥丢失,数据无法解密。不同的计算引擎对数据处理的精度会有差别...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
- 产品推荐
- 这些文档可能帮助您