请求签名
因为服务端会对收到的请求内容进行数字签名验证,若请求内容在网络上被篡改,则无法通过数字签名验证。安全验证流程如下:请求端根据API请求内容(包括HTTP Header和Body)生成签名字符串。请求端使用应用接入点Client Key的私钥...
请求签名
因为服务端会对收到的请求内容进行数字签名验证,若请求内容在网络上被篡改,则无法通过数字签名验证。安全验证流程如下:请求端根据API请求内容(包括HTTP Header和Body)生成签名字符串。请求端使用应用接入点Client Key的私钥...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
短信审核失败的处理建议
不支持全数字签名及首字母、空格或特殊字符拼成的签名。错误示例:ALY。正确示例:ALIYUN。 暂不支持繁体字及其他任意语言。签名是个人姓名。请修改签名内容,签名不能为个人姓名。签名是个人小程序或公众号。暂不支持个人认证小程序或...
申请短信签名和模板
短信签名管理 添加签名 短信认证支持根据用户需求创建符合要求的签名,一般建议将签名设置为账号主体所在机构的全称或简称。本文为您介绍如何为短信添加签名。 注意事项 对于个人认证用户,短信签名申请内容必须为已上线App名称、已在工...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
计算巢校验数字签名说明
背景信息 在计算巢ECS内发起API调用时(如调用 CheckoutLicense、PushMeteringData 等),计算巢会返回数字签名信息(即Token字段),服务商可以使用后文的方法计算数字签名信息的值,并将计算得到的数字签名信息和计算巢返回的数字签名...
Windows Server 2008 R2因驱动签名无法验证导致启动...
本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。问题现象 Windows Server 2008 R2系统无法启动,如下图所示,提示无法验证此文件的数字签名。问题原因 该问题是由于系统不支持SHA256...
错误反馈
解决方法:建议您直接使用内容安全SDK,SDK中已经封装了签名过程,无需您再编写签名代码。如果您只能使用HTTP方式调用接口,建议先查看内容安全签名机制。更多信息,请参见 SDK概览、签名机制。已经将*.aliyuncs.com加入防盗链白名单,为...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
使用短信专属钉群
您在短信服务控制台激活钉群并授权后,可在专属钉群直接申请短信签名、模板,实时查收审核结果,查询套餐包余量和发送量统计等操作,为您带来更好的使用体验。前提条件 已在短信服务控制台,激活钉群并授权。激活云通信短信服务专属钉群 ...
阿里云短信服务资质申请功能上线通知
在控制台申请短信签名时,需要提供签名归属方的资质证件信息,建议先申请实名认证资质信息,后申请签名和模板。申请资质所需资料与使用操作说明请参见 资质申请说明 和 新增资质。说明 此功能目前已开启灰度进程,具体完成灰度时间,请关注...
签名算法:HMAC-SHA1
目前,云监控只支持数字签名算法HMAC-SHA1。通过本文您可以了解数字签名算法HMAC-SHA1的操作方法。操作步骤 准备可用的阿里云访问密钥。当HTTP请求生成签名时,需要使用一对访问密钥(AccessKey ID和AccessKey Secret)。说明 您可以使用已...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
什么是公钥和私钥?
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...
Sign
EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆曲线数字签名算法。请求消息定义 message SignRequest { string KeyId=1;string Algorithm=2;bytes Message=3;string ...
数字社区体验说明
本章将为您介绍如何体验数字社区中的各类服务,由于正式小区的开通需要提供相关法务合同证明企业和小区间的管理关系,为了简化体验流程,数字社区已经申请数字社区钉钉组织,并创建了2个支付宝小程序,供体验用户使用。加入体验组织 使用...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
申请短信签名
短信签名作为短信发送方的一种标识,发送短信前,您需要先申请签名和模板,系统会将 已审核通过的短信签名 添加到短信内容的开头,并与短信内容一起发送给接收方。前提条件 完成 阿里云账号注册 和 实名认证。已开通 短信服务。已 申请资质...
Verify
EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆曲线数字签名算法。请求消息定义 message VerifyRequest { string KeyId=1;bytes Signature=2;string Algorithm=3;bytes ...
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
API概览
本产品(短信服务/2017-05-25)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
授权书填写规范
委托授权书,即在您 申请资质 时,资质用途为 他用 或申请的签名涉及第三方权益,则必须获取第三方授权,此时需要提供第三方的授权书。阅读本文,了解授权书填写规范。下载授权书模板 方式一:直接点击 授权委托书模板 下载。方式二:在 ...
新手指引
国内短信申请签名前,需要提供签名归属方的资质证件信息,先在控制台申请资质,然后再申请签名和模板。控制台 步骤二:申请短信签名 短信签名是根据用户身份创建的符合自身属性的签名,一般建议设置为账号主体所在机构的全称或简称。控制台...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
HaaS物联网设备OTA解决方案
HaaS100进行升级流程,如下图所示,当用户开启阿里云IoT物联网平台的安全升级功能,对应的产品就启动了针对这个产品的安全升级功能,云端会对这个产品的升级固件做密钥、公钥管理并对这个产品的固件做数字签名;对应的设备端,在OTA的过程...
CreateCustomCertificate-颁发自定义证书
允许使用证书私钥进行数字签名,允许使用证书公钥验证数字签名。true ContentCommitment boolean 否 内容承诺。原名称 NonRepudiation。允许证书密钥用于内容承诺。false NonRepudiation boolean 否 抗抵赖。X.509 标准中已更名为 ...
资质材料说明
现在国内短信申请签名前,需要提供签名归属方的 资质证件信息,请您先在控制台申请资质,然后再申请签名和模板。资质证明文件清单(自用)个人认证用户 新增 自用资质 时,个人认证用户需要上传的证明材料如下:所需材料 材料说明 身份证 ...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
申请资质
您在 申请签名 前,先根据 资质用途 申请资质。例如:资质中企业信息或个人信息与已登录的阿里云账号信息一致,可申请 自用 资质,如果信息不一致,请申请 他用 资质,并上传委托授权书。背景信息 阿里云为进一步管控违法违规短信的发送,...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
非对称数字签名
本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...
API错误码
isv.SIGN_COUNT_OVER_LIMIT 超过单自然日签名申请数量上限 原因:一个自然日中申请签名数量超过限制。解决方案:合理安排每天的签名申请数量,次日重新申请。更多信息,请参见 个人用户和企业用户权益区别。isv.TEMPLATE_COUNT_OVER_LIMIT ...
功能特性
注:仅中国站短信服务的国内消息可使用 标签管理 多媒体消息 发送富媒体消息,支持图片、视频、音频等富媒体内容 功能集 功能 功能描述 参考文档 数字短信 签名管理 支持签名的申请、修改、删除,用于发送数字短信 数字短信 模板管理 数字...
短信资质FAQ
您在申请资质或审核资质时,如果遇到疑问后可以参考以下常见问题及处理建议。填写资质时资质管理员怎么填写?资质管理员是短信服务资质申请时必须要填写的信息。资质管理员(又称经办人)指可登录阿里云账号并提交管理资质的人员,一般是贵...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
- 产品推荐
- 这些文档可能帮助您