调用Sign接口使用非对称密钥进行签名。
使用说明
不同密钥规格对应的签名算法如下表所示。
密钥规格 | 签名算法 | 说明 |
---|---|---|
| RSA_PSS_SHA_256(默认值) | RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。 |
RSA_PKCS1_SHA_256 | RSA签名,按照 RFC 3447/PKCS#1中定义的RSASSA-PKCS1-v1_5模式,对签名消息使用SHA-256算法计算杂凑值。 | |
| ECDSA_SHA_256(默认值) | ECDSA数字签名,使用SHA-256杂凑算法。 |
EC_SM2 | SM2DSA(默认值) | SM2椭圆曲线数字签名算法。 |
请求消息定义
message SignRequest {
string KeyId = 1;
string Algorithm = 2;
bytes Message = 3;
string MessageType = 4;
}
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
---|---|---|---|---|
KeyId | string | 是 | 1234abcd-12ab-34cd-56ef-12345678**** | 主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。 |
Algorithm | string | 是 | RSAES_OAEP_SHA_256 | 签名算法,取值:
|
MessageType | string | 是 | RAW | 消息类型,取值:
|
Message | bytes | 是 | 二进制数据 | 签名消息。
|
响应消息定义
message SignResponse {
string KeyId = 1;
bytes Signature = 2;
string RequestId = 3;
string Algorithm = 4;
string MessageType = 5;
}
响应数据
名称 | 类型 | 示例值 | 描述 |
---|---|---|---|
Signature | bytes | 二进制数据 | 计算出来的签名值。 |
KeyId | string | 1234abcd-12ab-34cd-56ef-12345678**** | CMK的全局唯一标识符。如果请求中的KeyId参数使用的是CMK的别名,在响应中会返回别名对应的CMK标识符。 |
Algorithm | string | RSAES_OAEP_SHA_256 | 签名算法。 |
MessageType | string | RAW | 消息类型。 |
RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 请求ID。 |
错误码
关于错误码的更多信息,请参见公共错误码。