GenerateDataKey
调用GenerateDataKey接口生成数据密钥。...RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 关于错误码的更多信息,请参见 公共错误码。
GenerateDataKeyPairWithoutPlaintext
RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误信息 描述 429 Rejected.Throttling Concurrency Limit Exceeded....
AdvanceGenerateDataKeyPair
RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误信息 描述 429 Rejected.Throttling Concurrency Limit Exceeded....
GenerateDataKeyPair
RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误信息 描述 429 Rejected.Throttling Concurrency Limit Exceeded....
可信计算应用开发
API 详解 除 C++ 标准库之外,MYTF 提供了若干库函数和 API 接口,可以在 TAPP 中使用,提高易用性和性能。API 分类介绍如下:基础设施接口 MyAssert&Require/函数原型/如果(not expression),则终止程序,将msg信息写入Output中/(每次tapp...
购买及启用私有CA
具体说明如下:如果CA加密算法是 RSA,则此处私钥算法的可选项包括:RSA_1024、RSA_2048、RSA_4096。如果CA加密算法是 SM(国密),则此处私钥算法的可选项包括:SM2_256。如果CA加密算法是 ECC,则此处私钥算法的可选项包括:ECC_256、ECC...
使用KMS密钥进行信封加密
应用程序将数据密文、数据密钥密文、KMS的密钥(即用于生成数据密钥的密钥)和加密参数(包含生成数据密钥时的加密算法以及IV)进行保存。信封解密流程 应用程序通过KMS实例SDK调用 Decrypt 接口解密数据密钥密文,得到数据密钥明文,然后...
数据加密
支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带密钥(BYOK)加密 您可以在KMS控制台上创建主密钥CMK,并授权日志服务相应的权限。日志服务调用KMS接口时,使用该CMK创建用于数据加密的密钥。当您的主密钥CMK被删除或禁用...
如何实现跨账号KMS加密OSS资源
则上传时需要通过 x-oss-server-side-data-encryption 指定SM4的加密算法,示例如下:./ossutil64 cp examplefile.txt oss:/examplebucket-meta=x-oss-server-side-encryption:KMS#x-oss-server-side-data-encryption:SM4#x-oss-server-...
AdvanceDecrypt
RequestId string c0037a6d-7784-4ef2-a692-288fdcbc7b9d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误消息 描述 404 Forbidden.OnlySymmetricKeySupported The key%s is ...
自主排查SSL-VPN连接问题
加密算法不一致 SSL服务端与客户端加密算法配置不一致 Authenticate/Decrypt packet error:cipher final failed 请确认客户端安装的SSL客户端证书的加密算法是否与SSL服务端的加密算法一致。如果不一致,请删除现有的SSL客户端证书及所有...
应用接入常见问题
问题原因 购买KMS实例后,该实例是您独享的密钥管理和凭据管理服务,仅可从您已配置关联的VPC中访问。解决方案 如果应用程序所在VPC和KMS实例在同一个地域,请将该VPC和KMS实例关联。具体操作,请参见 同地域多VPC访问KMS实例。关于KMS实例...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
配置消费者鉴权
说明 目前支持的加密算法有ES256、ES384、ES512、RS256、RS384、RS512、PS256、PS384、PS512、HS256、HS384、HS512和EdDSA。使用对称加密的时候,需要对"k"进行解码。jws.setKey(new HmacKey(Base64.decode(JsonUtil.parseJson...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
配置消息通知
内容安全支持以异步消息通知的方式向您发送机器内容识别和您自助审核的结果。若您的业务需要使用或集成相关数据,您需要配置消息通知。本文介绍了配置OSS违规检测消息通知的具体操作。相关概念 在配置回调通知前,请了解下表中描述的相关...
申请免费DV单域名试用证书
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
集成GoLang_EncMySQL
但需要预先在GoLang_EncMySQL中配置MEK(主密钥)和encAlgo(加密算法)参数。PolarDB 支持在URL链接中嵌入参数,方法如下:mek:=.encAlgo:=.db,err:=sql.Open("encmysql","<username>:<password>@tcp(<hostname>:)/<dbname>?MEK=<mek>&...
GetParametersForImport
您需要指定用于加密密钥材料的公钥类型和加密算法,对应关系如下表所示。公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_...
GetParametersForImport
您需要指定用于加密密钥材料的公钥类型和加密算法,对应关系如下表所示。公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_...
AsymmetricEncrypt
支持的加密算法如下表:KeySpec Algorithm 说明 可加密的最大字节数 RSA_2048 RSAES_OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 190 RSA_2048 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 214 RSA_3072...
AsymmetricEncrypt
支持的加密算法如下表:KeySpec Algorithm 说明 可加密的最大字节数 RSA_2048 RSAES_OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 190 RSA_2048 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 214 RSA_3072...
敏感数据保护概览
脱敏算法:目前支持的脱敏算法为哈希、遮掩、替换、变换和加密,用户可基于内置脱敏算法灵活配置新的脱敏规则。脱敏策略:在为选定的敏感字段配置脱敏规则后形成一个脱敏策略。使用流程 开通敏感数据保护 实例绑定分类分级模板 配置扫描...
Decrypt
RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。错误码 HTTP状态码 错误码 错误消息 描述 500 InternalFailure Internal Failure.可能原因为:密文...
配置回调通知
内容安全支持以异步消息通知的方式向您发送人工审核和人工审核复核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置人工审核及复核人工审核回调通知的操作方法。背景信息 人工审核回调分为阿里云人工审核...
配置无线
加密算法 智能接入网关支持以下三种加密算法:自动:自动加密算法。TKIP:为临时密钥完整性协议。AES:为Wifi授权的高效加密标准。密码 设置连接Wifi的密码。密码长度为8~32字符,可包含数字和大小写字母。确认密码 再次输入密码,以确认...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
VPN连接使用的加密算法不为None
VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...
备份加密
单击目标备份集 操作 列下的>查看加密信息,即可获取加密备份数据的 密文 和 加密算法。调用 Decrypt 接口,在 CiphertextBlob 参数中传入 步骤1 中获取的 密文,获取base64编码的二进制串 Plaintext。通过base64对Plaintext进行解码,并将...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
备份加密
单击目标备份集 操作 列下的>查看加密信息,即可获取加密备份数据的 密文 和 加密算法。调用 Decrypt 接口,在CiphertextBlob参数中传入 步骤1 中获取的 密文,获取base64编码的二进制串Plaintext。通过base64对Plaintext进行解码,并将...
CreateRootCACertificate-创建根CA证书
RequestId string 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。6D9B4C5F-7140-5B41-924C-329181DC00C1 Identifier string 本次请求创建的根CA证书的唯一识别码。1a83bcbb89e562885e40aa0108f5*...
使用摘要签名认证方式调用API
使用加密算法和APP Secret对关键数据签名串进行加密处理,得到签名;从接收到的请求中读取客户端签名,对比服务器端签名和客户端签名的一致性。3.2 生成与传递签名 3.2.1 提取签名串 客户端需要从HTTP请求中提取出关键数据,组合成一个签名...
配置消息通知
内容安全支持以异步消息通知的方式向您发送内容识别和您自助审核的结果。如果您的业务需要使用或集成相关数据,则可以配置回调通知。本文介绍了配置内容检测API回调通知的操作方法。背景信息 说明 内容检测API和OSS违规检测均支持回调通知...
管理CSR
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。密钥强度 选择密钥的...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
- 产品推荐
- 这些文档可能帮助您