调用Verify接口使用非对称密钥进行验签。
使用说明
不同密钥规格对应的签名算法如下表所示。
| 密钥规格 | 签名算法 | 说明 |
|---|---|---|
| RSA_PSS_SHA_256(默认值) | RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。 |
| RSA_PKCS1_SHA_256 | RSA签名,按照 RFC 3447/PKCS#1中定义的RSASSA-PKCS1-v1_5模式,对签名消息使用SHA-256算法计算杂凑值。 | |
| ECDSA_SHA_256(默认值) | ECDSA数字签名,使用SHA-256杂凑算法。 |
| EC_SM2 | SM2DSA(默认值) | SM2椭圆曲线数字签名算法。 |
请求消息定义
message VerifyRequest {
string KeyId = 1;
bytes Signature = 2;
string Algorithm = 3;
bytes Message = 4;
string MessageType = 5;
}请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| KeyId | string | 是 | 1234abcd-12ab-34cd-56ef-12345678**** | 主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。 |
| Algorithm | string | 是 | RSAES_OAEP_SHA_256 | 签名算法,取值:
说明 签名算法需要与Sign接口返回的算法保持一致。 |
| MessageType | string | 是 | RAW | 消息类型,取值:
|
| Message | bytes | 是 | 二进制数据 | 验签消息。
|
| Signature | bytes | 是 | 二进制数据 | 待验证的签名值。 |
响应消息定义
message VerifyResponse {
string KeyId = 1;
bool Value = 2;
string RequestId = 3;
string Algorithm = 4;
string MessageType = 5;
}响应数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Value | bool | true | 签名验证是否通过。取值:
|
| KeyId | string | 1234abcd-12ab-34cd-56ef-12345678**** | CMK的全局唯一标识符。如果请求中的KeyId参数使用的是CMK的别名,在响应中会返回别名对应的CMK标识符。 |
| Algorithm | string | RSAES_OAEP_SHA_256 | 签名算法。 |
| MessageType | string | RAW | 消息类型。 |
| RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 请求ID。 |
错误码
关于错误码的更多信息,请参见公共错误码。