非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
性能数据
AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...
总览
是 userId,regionId,instanceId Value 非对称签名分钟请求数 一分钟非对称签名请求数。是 userId,regionId,instanceId Value 非对称验签分钟请求数 一分钟非对称验签请求数。是 userId,regionId,instanceId Value 凭据运算分钟请求数...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
启用Multi-Buffer实现TLS加速
在微服务场景下,Envoy无论是作为Ingress Gateway还是作为微服务的代理,都需要处理大量的TLS请求,尤其在握手阶段执行非对称加解密的操作时,需要消耗大量的CPU资源,在大规模微服务场景下这可能会成为一个瓶颈。ASM结合Intel的Multi-...
数据加密
RSA/ECC/SM2:非对称加密算法选择,value 是 String 类型,只能填 RSA 或 ECC 或 SM2。RSA/ECC/SM2 和 PubKey 的设置必须一一对应。选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
什么是加密服务
使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证签名。生成安全随机数据。应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到...
应用接入常见问题
加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
AdvanceGenerateDataKeyPairWithoutPlaintext
调用AdvanceGenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
AdvanceGenerateDataKeyPair
调用AdvanceGenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS...
GenerateDataKeyPair
调用GenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本...说明 非对称加密一般用于跨安全域的数据加密或密钥交换,这意味着通常有一端不使用阿里云KMS。访问 公共错误码 查看更多错误码。
部署数据库
常用数据库简介 常用数据库包含以下三种:Oracle Oracle可以支持多种不同的硬件和操作系统平台,从台式机到大型或超级计算机,为各种硬件结构提供高度的可伸缩性,支持对称多处理器、群集多处理器、大规模处理器等,并提供广泛的国际语言...
对称条形图
图表样式 对称条形图是条形图的一种,支持根据数据两个分类的对称比较样式,能够更加清晰智能地展示各数据的差异。配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该...
什么是自动驾驶开发平台
数据管理提供自动驾驶采集数据在云上数据预处理、预标注、管理、检索、重组、回放、输出到仿真或训练系统中的能力:非结构化数据处理针对非结构化数据处理提供DAG调度和并行计算能力,构建自动调度的10倍加速的自动驾驶数据工作流 多模态...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK...更多信息,请参见 非对称密钥概述。
基本概念
为了便于您更好的理解和使用媒体处理产品,您可以在使用前了解媒体处理中管道、工作流、转码模板、转封装等基本概念。媒体处理产品级别概念 作业/任务(Job)作业/任务(Job)是MPS中的一个抽象概念。常见类型:提交媒体信息作业、提交转码...
功能特性
数据管理 数据处理包括创建和管理项目、操作数据集、设置自动触发器、执行批量任务以及查询任务状态等功能,满足从文件元数据的提取分析到任务创建和管理的一系列需求。功能集 功能 功能描述 参考文档 基础操作 项目操作 开通 IMM 后,用户...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
常用错误码ErrorCode
求解器运行错误码 错误码 错误说明 处理方式-1 未指明的内部错误 再检查下是不是二级错误码,看下文License错误码。如果确认是一级错误,请 联系我们。2 内存不足 扩大内存或减小优化问题的规模-3 参数无效 请检查输入的参数-10 许可证无效...
导入非对称密钥材料
一个非对称密钥材料导入CMK后,CMK将与该非对称密钥材料绑定,后续将无法导入其他非对称密钥材料。导入非对称密钥材料后,暂不支持调用 DeleteKeyMaterial 接口删除非对称密钥材料。如果您需要删除密钥材料,请调用 ScheduleKeyDeletion ...
日志服务概述
AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥服务概述
AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和管理生命周期,密钥材料由KMS生成。说明 暂不支持您自主导入密钥材料。...
ID²安全芯片规格
对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...
HLS标准加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
- 产品推荐
- 这些文档可能帮助您