将密钥材料导入密码机HSM
说明 您可根据需要导入非对称密钥材料的公钥或私钥。如果仅导入公钥,不需要创建封装密钥。Command:genSymKey-t 31-s 32-sess-l import-wrapping-key 参数 说明-t 密钥类型。取值:21:3DES 31:AES-s 密钥长度。单位为字节。AES类型的密钥...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
API概览
AsymmetricDecrypt 非对称密钥的私钥运算:解密公钥加密的数据。AsymmetricEncrypt 非对称密钥的公钥运算:加密数据。GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和...
密钥管理类型和密钥规格
支持的非对称密钥规格 非对称密钥由一对公钥和私钥组成,它们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全地保护起来,只有拥有者或受信任者可以使用。说明 您在KMS创建的非对称密钥,可通过 GetPublicKey 接口或...
常见SSL证书都有哪些格式?
PEM 文本格式 一般存放证书或私钥,或同时包含证书和私钥。PEM文件如果只包含私钥,一般用*.KEY文件代替。PFX或*.P12 二进制格式 同时包含证书和私钥,且一般有密码保护。说明 证书格式之间是可以互相转化的。具体操作,请参见 如何转换...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
证书格式说明
开启HTTPS服务前需要配置证书。您可选择云盾证书上的免费证书、购买高级证书或上传...再次开启证书时,需要重新上传证书或私钥。只支持带SNI信息的SSL/TLS。请确保上传的证书和私钥匹配。更新证书的生效时间为10分钟。不支持带密码的私钥。
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅在需要的时候出现在应用内存中。例如:您下载证书时,证书服务会对私钥密文解密并以明文的形式展示在您服务器的内存中,并通过浏览器的HTTPS...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
导入非对称密钥材料
步骤三:在源环境生成非对称密钥材料 在生成非对称密钥过程中会使用到目标非对称密钥私钥(TAKpriv)、加密公钥(IWKpub)、瞬时密钥(ESK),相关说明如下。密钥 描述 提供者 标记说明 TAK(Target Asymmetric Key)待导入的目标非对称...
使用KMS密钥在线加密和解密数据
应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者单次使用非对称密钥加解密的数据不超过1KB。说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景...
加密解密与签名验签的原理
签名验签原理 加密SDK通过非对称类型用户密钥提供签名、验签功能,支持RSA、ECC和SM2非对称密钥算法。更多信息,请参见 非对称密钥概述。签名验签过程如下:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
基本概念
信封加密(Envelope Encryption)当您需要加密业务数据时,您可以调用 GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
日志服务概述
AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS。AsymmetricVerify Verify 使用非对称密钥对数据进行数字签名验证操作。云产品集成KMS。通过KMS实例Endpoint 用于您的自建应用使用KMS实例的场景,该场景share_...
导入非对称密钥材料
使用瞬时密钥(ESK)加密目标非对称密钥私钥(TAKpriv)的椭圆曲线参数D,生成目标非对称密钥的私钥密文(Cipher(TAKpriv))。其中加密模式为ECB,填充模式为NoPadding。xxd-l 16-c 16-ps EskSm4.bin|xargs-I {} openssl enc-sms4-ecb-e-...
证书工具
如果您是手动输入证书文件或证书私钥编码,可以使用文本编辑工具打开该证书文件或证书私钥编码,复制其中的内容并粘贴至对应文本框。DNS验证 您可以通过DNS验证工具,验证您域名DNS解析是否生效。登录 数字证书管理服务控制台。在左侧导航...
CreateCertificate
创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。本文将...
key_mgmt_tool
genRSAKeyPair 在HSM实例中生成RSA非对称密钥对。genSymKey 在HSM实例中生成对称密钥。getAttribute 返回HSM实例中密钥的属性值并写入文件中。getCaviumPrivKey 创建一个伪造的PEM格式版本的私钥,并导出到文件中。getCert 检索HSM实例的...
数据签名验签
对于非对称密钥类型的用户主密钥(CMK),您可以使用私钥对消息或信息产生签名。由于私钥受到严格保护,因此只有受信者可以使用私钥来产生签名,签名后您可以使用公钥验证签名。数据签名验签的优势如下:验证数据的完整性(integrity):...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
管理密钥
下载非对称密钥的公钥 创建非对称密钥后,您可以下载密钥对中的公钥,不支持下载私钥。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 或 默认密钥 页签,定位到目标密钥,单击 操作 列...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
上传和共享SSL证书
如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见 查看证书详情。说明 为了更好地保护您的证书...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
创建Kafka数据源
通过创建Kafka数据源能够实现Dataphin读取Kafka的业务数据或向Kafka写入数据。本文为您介绍如何创建Kafka数据源。背景信息 Kafka是一种消息队列,用于处理实时数据。Dataphin支持对接Kafka09、Kafka010、Kafka011。如果您使用的是Kafka,在...
创建Kafka数据源
通过创建Kafka数据源能够实现Dataphin读取Kafka的业务数据或向Kafka写入数据。本文为您介绍如何创建Kafka数据源。背景信息 Kafka是一种消息队列,用于处理实时数据。Dataphin支持对接Kafka09、Kafka010、Kafka011。如果您使用的是Kafka,在...
使用 mPaaS Xcode Extension
热修复提取公钥签名 在热修复脚本的验签和加解密这个过程中,涉及到一对 RSA 非对称密钥和一个 AES 对称加密密钥,每个接入应用需要使用自己的密钥,保证脚本下发的安全性。其中验证 RSA 的密钥过程需要在 main.m 中验证公钥自身的签名,以...
- 产品推荐
- 这些文档可能帮助您