免费试用私有证书
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。在 提示 对话框,...
GenerateDataKey
2.使用数据密钥的明文(通过响应中的Plaintext字段返回),在本地完成离线数据加密,随后清除内存中的数据密钥明文。3.将数据密钥的密文(通过响应中的CiphertextBlob字段返回),和本地离线加密后的数据一并进行存储。在本地解密数据:...
GenerateDataKey
2.使用数据密钥的明文(通过响应中的Plaintext字段返回),在本地完成离线数据加密,随后清除内存中的数据密钥明文。3.将数据密钥的密文(通过响应中的CiphertextBlob字段返回),和本地离线加密后的数据一并进行存储。在本地解密数据:...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
申请证书时需要提交的信息
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。重要 目前只有部分...
下载设置
离线视频加密私钥是一个二进制文件,根据您输入的App唯一标识和离线解密私钥采用私有算法生成并提供下载。下载后需安全保存在客户端应用中,在离线视频下载和播放过程中供播放器SDK使用。说明 可多次生成密钥用于不同的客户端。参数名称 ...
Decrypt
密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC模式进行AES加密。支持设置填充模式。说明 仅硬件...
Encrypt
调用Encrypt接口将明文加密为密文。使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
通过阿里云物联网平台使用AI算法保护
3.2.2 模型加密(离线)加密工具下载:服务开通后,通过点击AI算法保护-算法模型-离线加密工具,下载加密工具到本地,对原始的模型进行处理。模型加密工具:content_packager(Release Package/tools目录),运行在Ubuntu的可执行程序。...
通过客户自建物联网平台使用AI算法保护
3.2.2 模型加密(离线)加密工具下载:服务开通后,通过点击AI算法保护-算法模型-离线加密工具,下载加密工具到本地,对原始的模型进行处理。模型加密工具:content_packager(Release Package/tools目录),运行在Ubuntu的可执行程序。...
什么是对象存储OSS
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。更多信息,请参见 服务器端...
概述
安全下载(缓存)将下载到本地的视频文件通过私钥进行二次加密,可离线解密播放 多种机制确保视频只能由唯一应用离线解密播放。每个视频文件拥有独立的私钥,且加密后存储,有效防止被窃取。高 较低,简单配置并集成阿里云播放器SDK即可。...
阿里云视频加密(私有加密)
视频加密可有效防止视频泄露和盗链问题,广泛用于 在线教育、财经金融、行业培训、独播剧 等在线版权视频领域。采用阿里云私有加密算法,安全级别高,能够便捷、高效、安全地保护视频资源。每个媒体文件拥有独立的加密钥匙,能有效避免采用...
SSL证书选购指引
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明SSL证书...
常见问题 FAQ
阿里云 IDaaS CIAM 是一块正在快速发展的业务,在零售、金融、制造、政务、教育、能源、物流等多个行业均有实践安利,同时针对不同行业、需求、场景、用户规模有对应的解决方案。FAQ2:功能相关 阿里云 IDaaS CIAM 是否包括短信费用?IDaaS...
创建安全数据加密任务
在定制方案中创建 安全数据加密 任务。进入任务页面配置任务参数 步骤二:配置任务参数信息 在 创建任务 页面,配置参数。参数 描述 任务名称 请填写任务的名称。任务类型 任务类型默认是TrustDA/PSI,不支持修改。加密采用的椭圆曲线 支持...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
常见通用问题
该签名信息为私钥对离线包的 Hash 值加密后得到的密文。客户端在拿到 amr 包并解压后,会使用在项目中预置的公钥进行签名的验证。解密步骤 2 中的密文得到一个 hash 值,同时本地计算离线包的 hash 值,判断两者是否相同,如果相同则通过...
移动网关常见问题
该签名信息为私钥对离线包的 Hash 值加密后得到的密文。客户端在拿到 amr 包并解压后,会使用在项目中预置的公钥进行签名的验证。解密步骤 2 中的密文得到一个 hash 值,同时本地计算离线包的 hash 值,判断两者是否相同,如果相同则通过...
API概览
GetPublicKey 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。别名管理 别名是独立的对象,但是必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。API 描述 CreateAlias 创建一个别名...
直播安全概述
提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能使用阿里云播放器。暂不支持网页端播放。更多信息,请参见 阿里云视频加密。DRM加密...
什么是IoT设备身份认证
多种安全等级 灵活组合安全载体(金融级硬件、可信计算软件)、认证机制(PSK、PKI)、颁发方式(产线烧录、动态获取)、加密算法(国际、国密),覆盖多种安全等级的需求。支持开源组件 支持设备使用开源的组件(Paho-MQTT C)接入。多种...
UpdateGatewayFileShare
说明 需要联系我们开启白名单后才可进行相关设置,且只支持增强型以上的线上网关,同时服务端加密和客户端加密不可同时配置。ClientSideCmk String 否 b1e08822-1e9c-4f8e-9dd1-a740cb200*文件共享启用客户端加密情况下,加密所使用的KMS ...
CreateGatewayFileShare
取值范围如下:false(默认):否 true:是 说明 需要联系我们开启白名单后才可进行相关设置,且只支持增强型以上的线上网关,同时服务端加密和客户端加密不可同时配置。ClientSideCmk String 否 xxxxx 文件共享启用客户端加密情况下,加密...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
产品架构
服务流程 应用集成SDK后,当线上监控到问题或接到客户反馈问题后,开发人员紧急修复问题,发送加密补丁到客户端上,及时修复线上问题。补丁包加载流程
创建Kafka数据源
说明 加密方式选择SCRAM-SHA-256、SCRAM-SHA-512时,不支持开启SSL加密,且该数据源 仅可用于离线集成。用户名、密码:输入连接Kafka集群的用户名和密码。SSL加密 若您需要通过SSL方式加密Dataphin与Kafka之间的数据传输,您可以开启SSL...
创建Kafka数据源
说明 加密方式选择SCRAM-SHA-256、SCRAM-SHA-512时,不支持开启SSL加密,且该数据源 仅可用于离线集成。用户名、密码:输入连接Kafka集群的用户名和密码。SSL加密 若您需要通过SSL方式加密Dataphin与Kafka之间的数据传输,您可以开启SSL...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
HLS标准加密
对视频中的内容进行加密,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等领域。阿里云目前支持两种加密方式:阿里云私有加密和HLS标准加密。本文为您介绍通过控制台进行HLS标准加密的操作步骤。使用限制 HLS标准加密目前只支持M3...
阿里云视频加密
视频加密可有效防止视频泄露和盗链问题,广泛用于在线教育、财经金融、行业培训、独播剧等在线版权视频领域。采用阿里云私有加密算法,安全级别高,能够便捷、高效、安全地保护视频资源。每个媒体文件拥有独立的加密钥匙,能有效避免采用...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
导入非对称密钥材料
您的系统环境或者工具(如线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)。TAKpub:公钥部分 TAKpriv:私钥部分 加密密钥IWK(Import Wrapping Key)用于导入TAK的加密密钥。阿里云KMS。IWKpub:公钥部分 说明 即您在密钥管理服务...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
- 产品推荐
- 这些文档可能帮助您