非对称-非对称文档介绍内容-阿里云

非对称数字签名

本文以ALIYUN CLI使用为例，简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景，通常包含以下步骤：签名者将验签公钥分发给消息接收者。签名者使用签名私钥，对数据产生签名。签名者将...

导入非对称密钥材料

您可以将源环境（通常为线下的密钥管理设施KMI，或者线下的硬件安全模块HSM）生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息您可以调用 DescribeKey 接口判断非对称密钥材料来源。...

导入非对称密钥材料

当创建密钥材料来源为外部的非对称密钥时，KMS不会生成密钥材料，您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息密钥是KMS的基本资源，由密钥ID、基本元数据（如密钥状态等）以及密钥材料组成。创建密钥时，...

非对称数据加解密

本文以CLI使用为例，简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景，通常包含以下步骤：信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...

非对称密钥概述

相比对称加密，非对称密钥通常用于在信任程度不对等的系统之间，实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成，他们在密码学上互相关联，其中的公钥可以被分发给任何人，而私钥必须被安全的保护起来，只有受信任...

GetPublicKey

调用GetPublicKey接口获取指定非对称密钥的公钥。请求消息定义 message GetPublicKeyRequest { string KeyId=1;} 请求参数名称类型是否必选示例值描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥（CMK）的全局唯一标识...

GetPublicKey

调用GetPublicKey接口获取指定非对称密钥的公钥。请求参数名称类型是否必选示例值描述 KeyId string 是 1234abcd-12ab-34cd-56ef-12345678*主密钥（CMK）的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。响应数据名称类型 ...

AsymmetricSign

调用AsymmetricSign接口使用非对称密钥进行签名。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

AsymmetricSign

调用AsymmetricSign接口使用非对称密钥进行签名。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

AsymmetricEncrypt

调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

AsymmetricDecrypt

调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

Sign

调用Sign接口使用非对称密钥进行签名。使用说明关于密钥规格以及加密模式的详细信息，请参见密钥管理类型和密钥规格。注意事项所有请求参数使用Protocol Buffers编码后（即Request Body），内容长度不能超过3 MB，超过3 MB后服务端会...

AsymmetricVerify

调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

AsymmetricEncrypt

调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

Verify

调用Verify接口使用非对称密钥进行验签。使用说明关于密钥规格以及加密模式的详细信息，请参见密钥管理类型和密钥规格。注意事项所有请求参数使用Protocol Buffers编码后（即Request Body），内容长度不能超过3 MB，超过3 MB后服务端会...

AsymmetricDecrypt

调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

AsymmetricVerify

调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项非KMS实例中的密钥：进行密码运算时，仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥：进行密码运算时，支持如下两种方式。方式一（推荐）：通过KMS实例SDK调用KMS实例API。...

Verify

调用Verify接口使用非对称密钥进行验签。使用说明不同密钥规格对应的签名算法如下表所示。密钥规格签名算法说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256（默认值）RSA签名，按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式，使用SHA-...

Sign

调用Sign接口使用非对称密钥进行签名。使用说明不同密钥规格对应的签名算法如下表所示。密钥规格签名算法说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256（默认值）RSA签名，按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式，使用SHA-256...

GetPublicKey

调用GetPublicKey接口获取非对称密钥的公钥。您可以在本地使用公钥进行加密、验签。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。请求参数名称类型 ...

GetPublicKey

调用GetPublicKey接口获取非对称密钥的公钥。您可以在本地使用公钥进行加密、验签。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。请求参数名称类型 ...

API概览

Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥，并返回数据密钥的明文和密文，用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...

API概览

Encrypt和Decrypt：KMS密钥可以为对称密钥，也可以为非对称密钥。Sign、Verify和GetPublicKey：KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要如果密钥开启了自动轮转，请您使用...

密钥服务概述

密钥服务是KMS的核心组件，提供密钥的全托管和保护能力，...公钥可以被分发给任何人，而私钥由KMS确保安全性，不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息，请参见 非对称密钥概述。

密钥管理类型和密钥规格

阿里云KMS支持常见的对称密钥规格和非对称密钥规格，并且提供足够的安全强度，保证数据加密的安全性。本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格对称密钥加密是最常用的敏感数据加密保护方式之一，加密过程和...

日志服务概述

AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...

密钥服务概述

AES、RSA、ECC、SM4 对称密钥规格：Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格：RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 更多信息，请参见密钥管理类型和密钥规格。由您在KMS创建和...

性能数据

AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...

产品选型

管理KMS实例密钥管理密钥规格 Aliyun_AES_256 Aliyun_AES_256 对称密钥规格：Aliyun_AES_256 非对称密钥规格：RSA_2048、RSA_3072、EC_P256、EC_P256K 对称密钥规格：Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称...

预期输出：Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:37 Cluster Status:Node id 0 status:0x00000000:HSM Return:SUCCESS 执行 importPrivateKey 命令，导入非对称密钥材料的私钥。...

数据加密

RSA/ECC/SM2：表示要使用的非对称加密算法，其值只能填充 RSA 或 ECC 或 SM2。PubKey：表示选择的非对称加密算法的公钥。说明由于 Android 中 properties 文件的 value 值需要在同一行，因此填充公钥时需注意使用换行符将 Pubkey 转为一...

ID²安全芯片规格

对称算法：AES（128，192 and 256bits）、DES（3DES）非对称算法：RSA可达2048bits 摘要算法：SHA-1、SHA-224、SHA-256 对称算法：DES/TDES、SM1、SM4 非对称算法：RSA、ECC、SM2 摘要算法：SHA-1、SHA-256、SM3 对称算法：TDES、AES、SM1...

加密解密与签名验签的原理

签名验签原理加密SDK通过非对称类型用户密钥提供签名、验签功能，支持RSA、ECC和SM2非对称密钥算法。更多信息，请参见 非对称密钥概述。签名验签过程如下：签名者将验签公钥分发给消息接收者。签名者使用签名私钥，对数据产生签名。签名者...

数据传输加密

具体流程图如下：为数据密钥提供信封加密选择使用KMS的非对称加密方式（信封加密）时，则数据加密运算实际发生在本地（应用环境），应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥（对称密钥）。参考使用KMS密钥进行...

总览

是 userId，regionId，instanceId Value 非对称签名分钟请求数一分钟非对称签名请求数。是 userId，regionId，instanceId Value 非对称验签分钟请求数一分钟非对称验签请求数。是 userId，regionId，instanceId Value 凭据运算分钟请求数...

使用KMS密钥在线加密和解密数据

场景二：应用部分部署在阿里云上，部分部署在阿里云外，需要对数据进行加密和解密推荐您使用非对称加密算法，在阿里云外的应用服务或客户端程序使用公钥对数据加密，经加密的数据（即密文数据）被传送至部署于阿里云上应用服务，阿里云上...

API概览

GetPublicKey 获取非对称密钥的公钥，可用于离线验证数字签名，或者加密数据。别名管理别名是独立的对象，但是必须和唯一的用户主密钥进行绑定，从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...

在密码机HSM之间复制密钥

预期输出：PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中，解封装非对称密钥的私钥，并导入非对称密钥的公钥。执行 unWrapKey 命令，使用RSA私钥，对已封装的...

专属KMS基础版和标准版的差异

密钥支持类型对称密钥的类型：Aliyun_AES_256 非对称密钥的类型：RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型：Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型：RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...

非对称

新品推荐