免费试用私有证书

相比于RSA,ECC是一种更先进安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。在 提示 对话框,...

加密套件组支持的算法

全站加速 DCDN 中 全部加密算法套件 加密算法套件 支持的加密算法不同,您根据实际需求选择加密算法套件。全部加密算法套件(默认)支持的加密算法 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ...

SSL证书选购指引

相比于RSA,ECC是一种更先进安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明SSL证书...

消息加密传输

接口说明如下:putMessage 在向服务器发消息前,对消息体按指定的Key和加密算法加密。popMessage 在接收到服务端消息后,先按指定的方式解密,然后再返回解密后的消息体。SecurityKeyGenerator.java 用于生成加解密需要的 secretKey。...

Encrypt

如果请求参数中未指定加密算法,KMS会使用加密算法默认值,即本参数返回加密算法默认值。关于KMS的加密算法默认值,请参见本文 使用说明 表格中的 加密算法 列。PaddingMode string PKCS7_PADDING 填充模式。仅当加密算法(Algorithm参数)...

TLS安全策略

系统默认策略 系统默认策略有哪些 TLS安全策略包含了选的TLS协议版本配套的加密算法套件。TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的...

TLS安全策略

系统默认策略 系统默认策略有哪些 TLS安全策略包含了选的TLS协议版本配套的加密算法套件。TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持的TLS协议版本 支持的...

TLS安全策略说明

TLS安全策略对应的TLS协议版本配套的加密算法套件如下:安全策略 支持TLS版本 支持加密算法套件 tls_cipher_policy_1_0 TLSv1.0、TLSv1.1TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ...

使用pgcrypto及国密SM4加密算法

双向加密:属于可逆加密,根据密文密钥解密出明文,适用于数据的安全传输,例如电子支付、数字签名等。AnalyticDB PostgreSQL版 还支持国密算法SM4。SM4属于双向加密,您需要提供密钥,在数据库服务端进行加密。重要 SM4算法目前只支持...

InitiateMultipartUpload

当下载该Object时,响应头中会包含x-oss-server-side-encryption,且该值会被设置成此Object的加密算法。x-oss-server-side-data-encryption 字符串 指定Object的加密算法。如果未指定此选项,表明Object使用AES256加密算法。此选项仅当 x-...

数据脱敏

常见的可逆脱敏算法和方式如下:替换脱敏:部分可逆算法,适用于证件号等构成规则固定的字段脱敏。使用替换码表进行映射替换(可逆Tokenization),或使用随机区间进行随机替换(不可逆),实现字段整体或者部分内容的脱敏。加密脱敏:可逆...

AdvanceEncrypt

RequestId string c0037a6d-7784-4ef2-a692-288fdefc7b9d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,用于排查定位问题。错误码 HTTP状态码 错误码 错误消息 描述 404 Forbidden.OnlySymmetricKeySupported The key%s is ...

Encrypt

调用Encrypt接口将明文加密为密文。...RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,用于排查定位问题。错误码 访问 公共错误码 查看更多错误码。

数据安全

全球加速提供数据传输加密能力容灾能力,有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...

SLB安全配置

TLS安全策略:SLB的HTTPS监听配置选择不同的TLS协议版本配套的加密算法套件。更多内容介绍请参考 管理TLS策略 章节。HTTP重定向至HTTPS: HTTPS是加密数据传输协议,安全性高。负载均衡支持将HTTP访问重定向至HTTPS,方便您进行全站...

服务器端加密

加密算法 选择AES256或SM4加密算法。加密密钥 仅当 加密方式 选择 KMS 时,需要配置该选项。选择加密密钥。密钥格式为(CMK ID)。其中为用户主密钥的别名,CMK ID为用户主密钥ID。取值范围如下:alias/acs/oss(CMK ID):使用默认托管的CMK...

CDN默认支持的TLS加密算法

本文介绍 CDN 默认支持的TLS加密算法。阿里云 CDN 默认支持的TLS加密算法列表如下:加密算法 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ...

CreateSslVpnServer-创建SSL-VPN服务端

如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为 SSL 服务端指定的加密算法不生效。如果客户端使用 2.4.0 之前版本...

CreateSslVpnServer-创建SSL-VPN服务端

如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为 SSL 服务端指定的加密算法不生效。如果客户端使用 2.4.0 之前版本...

但是集成任务加密组件选不到对应的密钥

问题原因 创建密钥选择的加密算法与加密组件配置中选择的加密算法不一致,创建秘钥时选择的秘钥类型是哈希脱敏密钥,而不是加解密秘钥的AES算法。解决方案 在资产安全的密钥管理中,修改密钥类型为‘加解密密钥’,然后加解密算法选择AES,...

使用EVSM实现应用层敏感数据加解密

说明 ECB加密算法模式不需要 IV,该参数取值为空字符串或NULL。请求示例 algType:1 keyType:"00A"key:symmKey[0]/加密的对称密钥密文,使用EVSM内部的索引密钥,使用内部密钥时为int类型。disperFactor:null sessionType:0 ...

Decrypt

调用Decrypt接口将密文解密为明文。...RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,用于排查定位问题。错误码 关于错误码的更多信息,请参见 公共错误码。

如何解决国密算法证书浏览器兼容性问题?

针对上述情况,建议采用 RSASM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...

GenerateDataKey

GenerateDataKey AdvanceGenerateDataKey 都用于生成数据密钥,区别为:GenerateDataKey:加密时使用密钥的初始版本,加密后您需要存储数据密钥密文(CiphertextBlob)、初始向量(Iv)、加密算法(Algorithm)认证数据(Aad),然后...

支持的数据脱敏算法

支持常见的对称加密算法。DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该...

CopyObject

ETag>"C4CA4238A0B923820DCC509A6F75*"</ETag><LastModified>2019-04-09T03:45:32.000Z</LastModified></CopyObjectResult>SDK 此接口所对应的各语言SDK如下:Java Python PHP Go C.NET Android iOS Node.js Ruby 错误...

配置加密转换组件

针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...

配置加密转换组件

针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...

证书应用仓库概述

说明 目前支持的加密算法为RSASM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次成功创建证书应用仓库后,阿里云会赠送您100次的API调用次数。调用证书仓库签名、验签加解密API时,会消耗API调用次数。API调用...

AdvanceGenerateDataKey

GenerateDataKey:加密时使用密钥的初始版本,加密后您需要存储数据密钥密文(CiphertextBlob)、初始向量(Iv)、加密算法(Algorithm)认证数据(Aad),然后使用 Decrypt 或 AdvanceDecrypt 解密。重要 如果密钥开启了自动轮转,生成...

TLS加密套件与协议版本配置

如何选择TLS加密套件组TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(选)支持数量最多的加密套件协议,...

CertificatePrivateKeyDecrypt

加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 RSAES_OAEP_SHA_256 加密算法对...

自主排查IPsec-VPN连接问题

如果对端网关设备在 IKE配置 阶段 IPsec配置 阶段配置了多种 加密算法、认证算法 或 DH分组,则建议修改对端网关设备的配置,使对端网关设备的 加密算法、认证算法 以及 DH分组 的配置与IPsec连接的配置相同。说明 在阿里云侧配置IPsec...

EncDB SDK

取值范围:国际算法:AES_128_GCM AES_128_CTR AES_128_CBC AES_128_ECB(不推荐)国密算法:SM4_128_GCM(默认)SM4_128_CTR SM4_128_CBC SM4_128_ECB(不推荐)说明 AES_128_ECBSM4_128_ECB加密算法安全性较弱,请谨慎使用,推荐适用...

网关管理功能介绍

目前支持的加密算法有 ECC RSA,该功能需要与客户端配合使用。如果客户端数据加密方式与此处设置的方式不一致,网关将无法解析客户端请求。具体配置参见 数据加密。CORS 跨域资源共享,根据规则进行跨域访问控制。如果需要支持跨域请求...

DCDN默认支持的TLS加密算法

本文介绍 DCDN 默认支持的TLS加密算法。阿里云 DCDN 默认支持的TLS加密算法列表如下:加密算法 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ...

创建存储空间

加密算法选择AES256或SM4加密算法。加密密钥:服务端加密方式 选择 KMS 时,配置此项。参数说明如下:alias/acs/oss:使用默认托管的CMK生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。CMK ID:使用指定的CMK生成...

CertificatePublicKeyEncrypt

加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 RSAES_OAEP_SHA_256 加密算法对...

什么是加密服务

加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...

AdvanceGenerateDataKeyPairWithoutPlaintext

RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,用于排查定位问题。错误码 HTTP状态码 错误码 错误信息 描述 429 Rejected.Throttling Concurrency Limit Exceeded....
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) 智能开放搜索 OpenSearch 风险识别 VPN网关 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用