请求签名
因为服务端会对接收到的请求内容重新计算数字签名,若请求内容在网络上被篡改,则无法通过数字签名比对。为API请求生成签名,需使用一对 访问密钥。您可以使用已经存在的访问密钥对,也可以创建新的访问密钥对,但需要保证使用的密钥对为 ...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
计算巢校验数字签名说明
背景信息 在计算巢ECS内发起API调用时(如调用 CheckoutLicense、PushMeteringData 等),计算巢会返回数字签名信息(即Token字段),服务商可以使用后文的方法计算数字签名信息的值,并将计算得到的数字签名信息和计算巢返回的数字签名...
Windows Server 2008 R2因驱动签名无法验证导致启动...
本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。问题现象 Windows Server 2008 R2系统无法启动,如下图所示,提示无法验证此文件的数字签名。问题原因 该问题是由于系统不支持SHA256...
请求签名
因为服务端会对收到的请求内容进行数字签名验证,若请求内容在网络上被篡改,则无法通过数字签名验证。安全验证流程如下:请求端根据API请求内容(包括HTTP Header和Body)生成签名字符串。请求端使用应用接入点Client Key的私钥...
请求签名
因为服务端会对收到的请求内容进行数字签名验证,若请求内容在网络上被篡改,则无法通过数字签名验证。安全验证流程如下:请求端根据API请求内容(包括HTTP Header和Body)生成签名字符串。请求端使用应用接入点Client Key的私钥...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
证书管家快速入门
param sigAlg 表示数字签名算法,详见KMS CertificatePrivateKeySign接口文档。param message 表示待签名内容,需要小于等于4KB。public byte[]doSignByCertificate(DefaultAcsClient client,String certId,String sigAlg,byte[]message)...
什么是公钥和私钥?
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...
填写App特征信息
数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,接收方必须使用对应的公钥才能进行解密。数字摘要 数字摘要又称数字指纹,是使用Hash函数将待加密明文转化得到的一串固定长度密...
签名算法:HMAC-SHA1
目前,云监控只支持数字签名算法HMAC-SHA1。通过本文您可以了解数字签名算法HMAC-SHA1的操作方法。操作步骤 准备可用的阿里云访问密钥。当HTTP请求生成签名时,需要使用一对访问密钥(AccessKey ID和AccessKey Secret)。说明 您可以使用已...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
Sign
EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆曲线数字签名算法。请求消息定义 message SignRequest { string KeyId=1;string Algorithm=2;bytes Message=3;string ...
API使用说明
获取访问令牌 您在使用BaaS REST时,首先要通过数字签名验证身份,获取访问令牌,后续请求中通过该访问令牌验证访问授权。验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名...
Verify
EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆曲线数字签名算法。请求消息定义 message VerifyRequest { string KeyId=1;bytes Signature=2;string Algorithm=3;bytes ...
概述
实现云网管API的数字签名逻辑,让您不需要关心API的签名逻辑细节,大大降低使用云网管API的难度,详情请参见 签名机制。SDK列表 下表列举了云网管不同语言的SDK的源码下载地址及操作步骤参见文档。SDK语言 参考文档及源码 Java Aliyun CMN ...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
签名版本1
SDK签名实现 OSS SDK已自动实现V1签名,您使用OSS SDK时无需关注签名问题。如果您想了解具体语言的签名实现,请参考OSS SDK的代码。OSS SDK签名实现的文件请参见下表。SDK 签名实现 使用示例 Java OSSV1Signer.java Java PHP SignerV1.php ...
HaaS物联网设备OTA解决方案
更正文档 1.案例简介 OTA升级是很多嵌入式产品必备的一个功能。HaaS提供了完备的OTA解决方案。本案例就是一个端云一体的例子。本文将分几个部分介绍,具体包括:设备端代码的修改、编译、烧录。云端服务器的配置、新增、OTA升级包上传、OTA...
下载设置
视频点播服务针对移动端的使用场景,提供了离线下载功能。您可以根据业务需要,...Windows端 调用Windows播放器SDK的 exe 程序,获取数字签名证书的序列号。相关文档 更多更完整的下载视频点播中媒体资源的相关信息,请参见 下载媒体文件。
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
计算巢接入许可证使用说明
在计算巢ECS内发起API调用时(如调用CheckoutLicense、PushMeteringData等),计算巢会返回数字签名信息(即Token字段),服务商可以使用后文的方法计算数字签名信息的值,并将计算得到的数字签名信息和计算巢返回的数字签名信息进行对比,...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
安全体系概述
镜像的创建者可以对镜像做数字签名,数字签名将保存在容器镜像服务中。通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中...
如何有效防止API的重放攻击?
阿里云APP:是基于请求内容计算的数字签名,用于API网关识别用户身份。客户端调用API时,需要在请求中添加计算的签名。API网关在收到请求后会使用同样的方法计算签名,同用户计算的签名进行比较,相同则验证通过,不同则认证失败。这种认证...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。开通安全审计服务
什么是密钥管理服务
业务组件 说明 参考文档 密钥服务 密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
400错误
Content-MD5 字符串 否 eB5eJF1ptWaXm4bijSPyxw=请求内容数据的MD5值,对消息内容(不包括头部)计算MD5值获得128比特位数字,对该数字进行base64编码得出。更多信息,请参见 RFC2616 Content-MD5。该请求头可用于消息合法性的检查(消息...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
CreateCustomCertificate-颁发自定义证书
允许使用证书私钥进行数字签名,允许使用证书公钥验证数字签名。true ContentCommitment boolean 否 内容承诺。原名称 NonRepudiation。允许证书密钥用于内容承诺。false NonRepudiation boolean 否 抗抵赖。X.509 标准中已更名为 ...
KMS实例SDK for C#
调用 Sign 接口使用非对称密钥进行数字签名 详细代码示例,请参见 原始代码。密钥的ID或别名(Alias)。string keyId="your-keyId;待签名数据。byte[]message=your-message;AlibabaCloud.Dkms.Gcs.Sdk.Models.SignRequest request=new ...
通过HTTP上报事件监控数据
目前,云监控只支持数字签名算法HMAC-SHA1。x-cms-ip String 上报事件的服务器IP地址。User-Agent String 客户端说明。请求参数 名称 类型 必选 描述 content String 是 事件详情。name String 是 事件名称。groupId Long 否 事件所属的...
调用接口示例
数字签名 API使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中。登录...
错误码列表
403 SignatureNotMatch The request signature we calculated does not match the signature you provided.Check your access key and signing method 请求的数字签名不匹配 请参考签名规则重新计算签名。403 InvalidAccessKeyID invalid ...
key_mgmt_tool
genDSAKeyPair 在HSM实例中生成数字签名算法(DSA)密钥对。genECCKeyPair 在HSM实例中生成椭圆曲线密码(ECC)密钥对。genRSAKeyPair 在HSM实例中生成RSA非对称密钥对。genSymKey 在HSM实例中生成对称密钥。getAttribute 返回HSM实例中密钥的...
- 产品推荐
- 这些文档可能帮助您