ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
ReEncrypt
非对称加密:可以是调用 GenerateAndExportDataKey 接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。SourceKeyId String 否 5c438b18-05be-40ad-b6c2-3be6752c*解密密文时使用的主密钥ID。主密钥的全局唯一标识符。...
API概览
ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
密钥管理服务的审计事件
ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥...
密钥管理服务支持被审计的事件说明
ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,...
密钥管理服务支持被审计的事件说明
ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,...
什么是公钥和私钥?
例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定...
ImportKeyMaterial
GetParametersForImport 返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport 获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
ImportKeyMaterial
GetParametersForImport返回的公钥加密并用base64编码后的密钥材料。ImportToken String 是 Base64String 通过调用 GetParametersForImport获得的导入令牌。KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*待导入的主密钥ID。...
什么是加密服务
TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...
数据模型
property Map,String>其他附加属性 encryptionKeys Map,byte[]>MYTF 的加密公钥,包含多把加密公钥 signingKeys Map,byte[]>MYTF 的签名公钥,包含多把签名公钥 TAPPProfile TAPPProfile 是可验证的 TAPP 身份信息。包括 TAPPInfo 和 MYTF ...
API概览
号码管理 API 标题 API概述 GetPhoneEncryptionPublicKey 获取号码的加密公钥 获取号码的加密公钥。UpdatePhoneEncryptionPublicKey 更新号码的加密公钥 更新号码的加密公钥。UpdatePhoneMessageQrdl 修改消息二维码 修改消息二维码。...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
清除主机指纹
主机指纹是指SSH主机的公钥指纹。堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒...
DeleteUserKey-删除指定的SSH密钥
2022-03-18 14:24:54 title string SSH 密钥的标题 密钥标题 fingerPrint string 指纹信息 xxx shaContext string SHA1 加密的公钥串加密信息 xxx publicKey string SSH-Key 的公钥串 xxx context string 公钥串的上下文信息 xxx ...
UpdatePhoneEncryptionPublicKey-更新号码的加密公钥
更新号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
GetPhoneEncryptionPublicKey-获取号码的加密公钥
获取号码的加密公钥。接口说明 本接口的单用户 QPS 限制为 5 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
使用pgcrypto及国密SM4加密算法
key:必须是用于加密的公钥的私钥。如果私钥是用口令保护的,必须在 psw 中给出该口令。如果没有口令,但想要指定选项,需要给出一个空口令。为了避免输出无效的字符,不允许使用 pgp_pub_decrypt 函数对Bytea数据进行解密,可以使用 pgp_...
产品优势
KMS支持集成您在阿里云加密服务中管理的加密机集群进行密钥管理和密码计算。关于阿里云加密服务的更多信息,请参见 什么是加密服务。低成本 您无需支付采购硬件密码设备的初始成本以及进行运维、修补、老旧替换的持续开销。KMS为您节省了...
ModifyUserPublicKey-修改用户公钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyUserPublicKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改用户公钥的堡垒机的实例 id。说明 您可以调用 ...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
数据加密
PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一行。GWWhiteList:需要进行加密的网关,即当前环境的网关地址(在 mPaaS 控制台...
key_mgmt_tool
exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键属性值搜索密钥。findSingleKey 验证HSM实例上是否存在...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
CLB证书FAQ
问题原因 可能有以下两个方面的原因:输入的公钥内容错误。系统不支持您的证书使用的编码格式。解决方案 对于公钥内容错误,需要将证书上传到Linux服务器,运行以下命令进行内容自检:openssl x509-noout-text-in myprivate.pem 当出现下图...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
使用KMS保护支付宝应用和小程序
保护级别 选择 Hsm:通过KMS系统的硬件加密机产生和保护密钥。描述 输入密钥描述信息。轮转周期 默认为 不开启。单击 确定。在支付宝配置密钥。支付宝开放平台提供了普通公钥方式和公钥证书方式两种密钥配置方法。公钥证书方式是对普通公钥...
导入非对称密钥材料
gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey PublicKey.pem-out CipherEsk.bin 说明 请将PublicKey.pem替换为您在密钥管理服务控制台下载的公钥文件的名称。使用瞬时密钥(ESK)加密目标非对称密钥私钥(TAKpriv)的椭圆曲线参数D,...
在生产环境使用加密服务
RSA DER编码的公钥*/byte[]publicKeyRSA=Forms.hexStringToByteArray("308186028180E14CAAFFCEC6D014457D7CA3E943DBABA1299BDBC17690C8E70F7BFA10EA02450805DA4C6CDC38BFBF1349C95B81A88177BA31C08E366EF965CA41EB36A2DACE611B80A752615A...
CreateUserPublicKey-创建用户公钥
接口说明 本接口用于创建堡垒机的用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
DeleteUserPublicKey-删除用户公钥
删除用户公钥。接口说明 本接口用于删除堡垒机用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
使用密码机实例
RSA DER编码的公钥*/byte[]publicKeyRSA=Forms.hexStringToByteArray("308186028180E14CAAFFCEC6D014457D7CA3E943DBABA1299BDBC17690C8E70F7BFA10EA02450805DA4C6CDC38BFBF1349C95B81A88177BA31C08E366EF965CA41EB36A2DACE611B80A752615A...
在测试环境使用加密服务
RSA DER编码的公钥*/byte[]publicKeyRSA=Forms.hexStringToByteArray("308186028180E14CAAFFCEC6D014457D7CA3E943DBABA1299BDBC17690C8E70F7BFA10EA02450805DA4C6CDC38BFBF1349C95B81A88177BA31C08E366EF965CA41EB36A2DACE611B80A752615A...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
- 产品推荐
- 这些文档可能帮助您