安装PKCS#11 Library

您可以使用PKCS#11 library来建立与PKCS#11兼容的应用程序,并使用HSM客户端。PKCS#11 library只支持Linux操作系统。前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_...

使用X.509证书认证接入示例

说明 物联网平台提供的证书私钥是PKCS#1格式,而Java原生代码只能使用PKCS#8格式。您可以使用 OpenSSL工具 进行转换,命令如下:openssl pkcs8-topk8-in devicex509.key-nocrypt-out devicex509_pkcs8.key 使用TLS方式(securemode=2)将...

合约 API与内置类库

本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...

合约 API与内置类库

本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...

如何取消密钥的密码保护

PKCS#8密钥 PKCS#8密钥已加载密码保护的格式。BEGIN ENCRYPTED PRIVATE KEY-.BASE64[$Context].-END ENCRYPTED PRIVATE KEY-说明:[$Context]为密钥内容。OpenSSL ASN密钥 OpenSSL ASN密钥已加载密码保护的格式。BEGIN RSA PRIVATE KEY-...

Dataphin管道任务中对上游数据解密后进行同步,报错...

管道任务中解密组件不开启“高级配置”时,“填充”信息默认PKCS5Padding”,通过完整的日志也可以看到解密时“填充”信息的具体值:解决方案 按照下图修改管道任务的解密组件,打开“高级配置”并配置“解密模式”为“ECB”,填充信息...

GetParametersForImport

本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...

GetParametersForImport

本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...

在TDX实例中基于BigDL PPML构建全链路安全的分布式...

ppml-spark_3.1.3-2.3.0-SNAPSHOT.jar \ local:/ppml/bigdl-2.3.0-SNAPSHOT/jars/bigdl-ppml-spark_3.1.3-2.3.0-SNAPSHOT.jar \-inputPartitionNum 8 \-outputPartitionNum 8 \-inputEncryptModeValue AES/CBC/PKCS5Padding \-...

非中国内地密码机

更多信息,请参见 OpenSSL动态引擎、JCE 或 PKCS#11库。更多操作 操作类型 操作步骤 将子密码机切换为主密码机 您可以手动将子密码机切换为集群中的主密码机。在 实例列表 页面,找到目标子密码机实例,单击 操作 列的 切换主机。在弹出的...

MPC API

1.Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#2.Convert private Key to PKCS#8 format(so Java can read it)*openssl pkcs8-topk8-inform PEM-outform DER-in private_key.pem-out private_key.der-n...

HLS(M3U8)标准加密改写

Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5PADDING");cipher.init(Cipher.ENCRYPT_MODE,skeySpec,e);byte[]encrypted=cipher.doFinal(encryptStr.getBytes());return Base64.encodeBase64String(encrypted);}/*AES解密token*@param ...

可信计算应用开发

TAPP 可信应用是运行在可信执行环境中,持有密钥的 WebAssembly 智能合约。TAPP 提供了一套基于 C99/C++14 标准的 C++ 语言子集作为合约语言。TAPP 开发者在开发可信计算应用程序时,需要先下载、安装 TAPP 编译工具 mytf.mycdt,通过编译...

CoAP客户端对称加密接入示例

private static final String TRANSFORM="AES/CBC/PKCS5Padding;private static final String ALGORITHM="AES;key length=16 bits*/private byte[]encrypt(byte[]content,byte[]key){ return encrypt(content,key,IV);}/*key length=16 ...

在测试环境使用加密服务

本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。...

使用密码机实例

前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...在加密服务购买页面,参考下表配置信息,然后单击 立即购买 并完成支付。...支持的地域,请参见 支持的地域和可用区。...

在生产环境使用加密服务

本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。...登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。...

API概览

本产品(云服务器 ECS/2014-05-26)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...

SDK插件使用说明

集成SDK插件到App后,您只需启动App,网络质量分析器就会自动进行网络探测。本文介绍SDK插件的使用说明。集成操作步骤 重要 上线前测试阶段,请检查以下几项:在控制台配置的网络探测规则是否成功触发,以控制台中看到对应的探测数据为准。...

Alibaba Cloud Linux 3/2的区别

Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版,目前发行版本有Alibaba Cloud Linux 3和Alibaba Cloud Linux 2。本文介绍Alibaba Cloud Linux 3与Alibaba Cloud Linux 2有哪些主要区别。模块/组件/内核功能区别 模块版本...

签名验证接口函数

签名校验接口函数示例 平台还添加了对签名验证的接口函数支持,其使用示例如下所示:function hexstring2byte(byte bp1,byte bp2)public returns(byte){ byte bp3;byte bp4;if(bp1>=0x30&bp1){ bp3=byte(uint8(bp1)-0x30);...

iOS集成

为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...

公共请求头

取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...

公共请求头

取值:Encrypt Decrypt Sign Verify GenerateRandom GenerateDataKey GetPublicKey x-kms-signaturemethod 字符串 是 签名计算方式,目前仅支持RSA_PKCS1_SHA_256。x-kms-acccesskeyid 字符串 是 访问密钥ID,目前仅支持应用接入点AAP的...

机制

RSA_PKCS_KEY_PAIR_GEN CKM_EC_KEY_PAIR_GEN 支持的签名和验证机制 CKM_SHA1_RSA_PKCS CKM_SHA224_RSA_PKCS CKM_SHA256_RSA_PKCS CKM_SHA384_RSA_PKCS CKM_SHA512_RSA_PKCS CKM_RSA_PKCS_PSS CKM_SHA1_RSA_PKCS_PSS CKM_SHA224_RSA_PKCS_...

Sign

RSA_PKCS1_SHA_256 RSA签名,按照 RFC 3447/PKCS#1中定义的RSASSA-PKCS1-v1_5模式,对签名消息使用SHA-256算法计算杂凑值。EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆...

认证 Library

当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...

存证服务API

127.0.XXX.XXX:8081 biz.sdk.primary_auto_reconnect_interval 主节点失效后,自动尝试重连的间隔时间(秒为单位)否 默认是10秒 biz.sdk.ssl_key pkcs8格式的SSL私钥文件绝对路径 否 默认是空 biz.sdk.ssl_cert x509格式的SSL证书文件绝对...

CertificatePrivateKeySign

签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...

CertificatePublicKeyVerify

签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...

工具库

获取 PKCS8 格式公私钥 byte[]PKCS8PubkeyBytes=userKeyPair.getPublicKey().getEncoded();byte[]PKCS8PrikeyBytes=userKeyPair.getPrivateKey().getEncoded();获取裸格式公私钥 byte[]pubkeyBytes=userKeyPair.getRawPrivateKey();byte[]...

密码机类型

0.006秒 SM2 PKCS#1 Raw裸验签运算性能:1,300次/秒,响应时间:0.018秒 RSA2048 PKCS#7 Attached带原文的签名运算性能:350次/秒,响应时间:0.78秒 RSA2048 PKCS#7 Attached带原文的验签运算性能:1,500次/秒,响应时间:0.025秒 RSA2048...

Verify

RSA_PKCS1_SHA_256 RSA签名,按照 RFC 3447/PKCS#1中定义的RSASSA-PKCS1-v1_5模式,对签名消息使用SHA-256算法计算杂凑值。EC_P256 EC_P256K ECDSA_SHA_256(默认值)ECDSA数字签名,使用SHA-256杂凑算法。EC_SM2 SM2DSA(默认值)SM2椭圆...

Decrypt

取值:PKCS7_PADDING(默认值):即PKCS#7填充。数据明文内容的长度可以不是相应块密码算法块大小(K字节)的整数倍。当输入数据明文内容长度为L字节时,系统将填充K-(L mod K)字节的内容,填充的每个字节为均为K-(L mod K)。NO_...

API操作

PKCS#11 library支持以下PKCS#11 API操作:功能 PKCS#11 API 通用型 C_Initialize C_Finalize C_GetInfo C_GetFunctionList 槽位和令牌管理 C_GetSlotInfo C_GetTokenInfo C_GetMechanismList C_GetMechanismInfo 会话管理 C_OpenSession C...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

转换证书格式

传统型负载均衡CLB只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后...运行以下命令提取证书:openssl pkcs12-in certname.pfx-nokeys-out cert.pem 运行以下命令提取私钥:openssl pkcs12-in certname.pfx-nocerts-out key.pem-nodes

Sign

Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要。KMS不会对原始数据...

ALIYUN:ECS:SSHKeyPair

未加密的PEM编码PKCS#8格式的RSA私钥内容。只有在第一次创建完成后有唯一的机会获取密钥对的私钥。如果是导入已有公钥,则不会有私钥信息。KeyPairName:密钥对名称。示例 YAML 格式 ROSTemplateFormatVersion:'2015-09-01' Parameters:{} ...
共有5条 < 1 2 3 4 5 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用