调用Sign接口使用非对称密钥进行签名。

使用说明

关于密钥规格以及加密模式的详细信息,请参见密钥管理类型和密钥规格

注意事项

所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名消息较大,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签。

请求参数

名称

类型

是否必选

示例值

描述

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。

Algorithm

string

RSAES_OAEP_SHA_256

签名算法,取值:

  • RSA_PSS_SHA_256

  • RSA_PKCS1_SHA_256

  • ECDSA_SHA_256

  • SM2DSA

MessageType

string

RAW

消息类型,取值:

  • RAW(默认值):原始数据。

  • DIGEST:原始数据的消息摘要。KMS不会对原始数据的消息摘要进行数据处理,将直接使用私钥进行签名。

Message

bytes

二进制数据

签名消息。

  • 当MessageType取值为RAW时:如果指定原始签名数据,会使用Algorithm中对应的哈希算法,对原始消息生成摘要,之后再进行签名。

  • 当MessageType取值为DIGEST时:最大长度为32字节。

响应数据

名称

类型

示例值

描述

Signature

bytes

二进制数据

计算出来的签名值。

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

CMK的全局唯一标识符。如果请求中的KeyId参数使用的是CMK的别名,在响应中会返回别名对应的CMK标识符。

Algorithm

string

RSAES_OAEP_SHA_256

签名算法。

MessageType

string

RAW

消息类型。

RequestId

string

475f1620-b9d3-4d35-b5c6-3fbdd941423d

请求ID。

错误码

访问公共错误码查看更多错误码。