2023年
ENHANCED_SYM_DECRYPT 2023-10-20 新增密钥集(KEYSET)使用说明 新说明 MaxCompute的密钥管理对象Keyset,每个Keyset可以存放1个到多个密钥,您可以在Keyset中增加密钥来实现密钥的轮转,并且可以查看原始密钥。本文介绍KeySet的使用。...
SHUFFLE
返回指定数组的元素随机排列数组。命令格式 shuffle(array)参数说明 array:输入数组。返回值说明 返回指定数组的元素随机排列数组。如果输入值为null,则返回NULL。该函数的返回结果是不确定的。示例 SELECT shuffle(array(1,20,3,5));...
ListKeyVersions
调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
ListKeyVersions
调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
GenerateRandom
调用GenerateRandom接口生成一个随机数。请求参数 名称 类型 是否必选 示例值 描述 Length int32 是 32 要生成的随机数字节长度。取值范围:1~64。响应数据 名称 类型 示例值 描述 Random bytes 二进制数据 随机数。RequestId string 475f...
DBMS_RANDOM
DBMS_RANDOM内置包提供了内建的随机数生成器。DBMS_RANDOM子程序总览 子程序 说明 INITIALIZE Procedure 使用指定的种子初始化DBMS_RANDOM包。NORMAL Function 返回一个满足正态分布的随机数。RANDOM Function 返回一个INTEGER类型的随机数...
GenerateRandom
调用GenerateRandom接口生成一个随机数。请求消息定义 message GenerateRandomRequest { int32 Length=1;} 请求参数 名称 类型 是否必选 示例值 描述 Length int32 是 32 要生成的随机数字节长度。取值范围:1~64。响应消息定义 message ...
2.3 门禁设备与手机蓝牙对接协议
3.如上图所示,按照间隔 4 的大小,将 1、5、9、13 字节固定密钥与随机数组 1 字节进行与操作,得到新的 1、5、9、13 字节动态密钥;其他字节也按照上图所示进行加密,最终得到用于实际 AES128 加解密处理的 16 字节动态密钥。说明:“加”...
支持机制
支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000字节的随机数。支持的密钥类型 算法 支持的大小(比特)AES 128,192,256(default)RSA密钥对 2048,2304,2560,...
DBMS_RANDOM
NORMAL()NUMBER 返回一个NUMBER类型的随机数。RANDOM INTEGER 返回的是一个INTEGER类型的随机数,它大于或等于-2 A31且小于2 A31。已弃用,但支持向后兼容。SEED(val)N/A 用一个字符串值重置 DBMS_RANDOM 包种子值。STRING(opt,len)VARCHAR...
数据安全
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥加密 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除...
服务器端加密
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
数组函数
Hologres从 V1.1.46版本开始支持text类型数组,且text数组将会被转为int8数组进行排序,返回排序后的text数组。Hologres从 V1.3.18版本开始支持int4、int8、float4、float8、boolean类型数组,且对text类型数组按字典序排序。array_sort...
数据加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
注册及管理密钥
密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。权限说明 超级管理员、安全管理员支持注册及管理所有密钥。密钥负责人支持管理自己所创建的...
数据采样
计算逻辑原理 随机采样:根据输入的随机数种子和给定的采样比例或行数,进行采样。平均采样:根据采样比例,间隔固定行进行采样。固定间隔行数采样:按照给定的采样行数间隔进行采样。固定时间周期采样:若指定时间变量,则可以按照给定的...
TDE透明数据加密
两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令并计算SHA-512后得到64字节的数据,其中前32字节为顶层加密密钥KEK,后32字节为HMACK。表数据加密密钥(TDEK)...
TDE透明数据加密
两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令并计算SHA-512后得到64字节的数据,其中前32字节为顶层加密密钥KEK,后32字节为HMACK。表数据加密密钥(TDEK)...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
设置透明数据加密TDE
说明 关于密钥的相关操作请参见 密钥管理服务。使用由阿里云自动生成的密钥开通TDE 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择 使用由阿里云自动生成...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。加密方式 对于主密钥的使用,目前支持...
设置透明数据加密
说明 关于密钥的相关操作请参见 密钥管理服务。开通TDE加密 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择密钥类型,单击 确定,开通TDE。使用由阿里云...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
客户端加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。重要 客户端加密支持分片上传超过5 GB的...
托管密码机概述
通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 ...
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
AdvanceGenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的主版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便...
密码机类型
1,100次/秒 EC P256点乘运算性能:315次/秒 AES256双工通讯加密速率:300兆/秒 RSA2048密钥产生性能:0.5对/秒 随机数生成速率:20兆/秒 集群服务 加密服务提供集群服务,通过将处于同一地域不同可用区、用于相同业务的一组密码机实例关联...
DescribeApiSignatures-查询API签名密钥绑定情况
10 TotalCount integer 返回结果的总条数 20 ApiSignatures object[]由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息项 BoundTime string 后端签名密钥绑定时间 2016-07-23T08:28:48Z ApiId string API 编号 46fbb52840d146f186e...
性能数据
GetSecretValue 500 1000 2000 4000 4000 生成随机数 生成一个随机数。GenerateRandom 1000 2000 4000 10000 20000 硬件密钥管理实例 下表列出KMS硬件密钥管理实例各使用场景下的性能数据参考值。操作类型 API接口 计算性能为2000(次/秒)...
API概览
GenerateDataKeyWithoutPlaintext 产生一个随机数,并用指定的用户主密钥加密后,返回随机数的密文。随机数可被用作数据密钥,在本地做大量数据加密或解密。ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机...
GenerateDataKey
详细说明 API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥的密文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥的密文。您可以通过响应中的...
GenerateDataKey
详细说明 API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥的密文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥的密文。您可以通过响应中的...
创建和管理IPsec服务端
若您未指定预共享密钥,系统会随机生成一个16位的字符串作为预共享密钥。创建IPsec服务端后,您可以通过 编辑 按钮查看系统生成的预共享密钥。具体操作,请参见 修改IPsec服务端。重要 客户端的认证密钥需和IPsec服务端侧的预共享密钥一致...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
- 产品推荐
- 这些文档可能帮助您