数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
将密钥材料导入密码机HSM
opt/hsm/bin/key_mgmt_tool Command:loginHSM-u CU-s<yourCuUserName>-p导入对称密钥材料 以导入AES-256对称密钥材料为例介绍。创建对称密钥材料。说明 如果您已有密钥材料,请跳过本步骤。但需要注意文件中只能包含密钥材料,不能有额外的...
密钥服务概述
AES、RSA、ECC、SM4 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和...
使用KMS密钥在线加密和解密数据
应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者单次使用非对称密钥加解密的数据不超过1KB。说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
创建密钥
取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...
ID²安全芯片规格
对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...
基本概念
信封加密(Envelope Encryption)当您需要加密业务数据时,您可以调用 GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信...
总览
是 userId,regionId,instanceId Value 非对称签名分钟请求数 一分钟非对称签名请求数。是 userId,regionId,instanceId Value 非对称验签分钟请求数 一分钟非对称验签请求数。是 userId,regionId,instanceId Value 凭据运算分钟请求数...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
密钥管理快速入门
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
key_mgmt_tool
exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在密钥。genDSAKeyPair 在HSM实例中生成数字签名算法...
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
ST_CurveToLine
2:保持角,在产生对称输出时避免减小角度(段长)。对称输出标志关闭时不起作用。描述 每一个Curve对象或者片段会被分隔转换成近似线段的处理,默认分隔处理方法是每四分之一圆分成32弧段。该函数常用于那些不支持CircularString几何类型...
基于加密服务的SSL安全卸载
在 产生非对称密钥 对话框,配置 算法标识 为 RSA、密钥模长 为 2048、幂指数 为 65537,然后单击 产生。EVSM将产生新的非对称密钥并输出显示公钥明文和私钥密文。在 非对称密钥管理 对话框,单击 生成RSA请求。在 生成RSA 对话框,输入...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
0005-00000226
问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。解决方案 请检查您的...
管理密钥
对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
芯片厂商入驻流程
3DES 3DES-112、3DES-168对称算法。AES AES-128、AES-256对称算法。RSA RSA1024~RSA2048非对称算法。ECC 椭圆曲线算法,通常为256位。SM2 国密椭圆曲线算法,算法长度256位。SM4 国密对称加密算法。SM7 国密对称加密算法。SM9 国密非对称...
使用EVSM实现应用层敏感数据加解密
具体操作,请从解压后的密码机管理工具软件包中获取管理工具的用户使用手册,参考用户使用手册中的《对称密钥管理》章节。调用以下Java接口生成工作密钥。hsm.genWorkKey(keyType,algFlag,keyIndex,keyLable);接口定义 public String[]...
AdvanceEncrypt
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
配置消费者鉴权
新建一个Maven项目,注入如下依赖:<dependency><groupId>org.bitbucket.b_c</groupId><artifactId>jose4j</artifactId><version>0.7.0</version></dependency>使用默认对称密钥示例生成Token 展开查看代码内容 package org.example;...
AdvanceGenerateDataKey
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
安全算法示例
加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文:待脱敏内容。密文:YCbL4MLjNM9TZK0KIUJ+SA=。DES原生加解密 对称加密 64位(8个字节)明文:待脱敏内容。密文:N9...
安全算法示例
加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文:待脱敏内容。密文:YCbL4MLjNM9TZK0KIUJ+SA=。DES原生加解密 对称加密 64位(8个字节)明文:待脱敏内容。密文:N9...
0005-00000203
问题原因 创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;设置Bucket加密为KMS时,指定了 KMSDataEncryption 选项,但该选项的值不是 SM4。问题示例 PUT/?encryption HTTP/1.1 Date: Thur,5 Nov 2020 11:09:13 ...
- 产品推荐
- 这些文档可能帮助您