启用Multi-Buffer实现TLS加速
在微服务场景下,Envoy无论是作为Ingress Gateway还是作为微服务的代理,都需要处理大量的TLS请求,尤其在握手阶段执行非对称加解密的操作时,需要消耗大量的CPU资源,在大规模微服务场景下这可能会成为一个瓶颈。ASM结合Intel的Multi-...
API概览
Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 ...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
API概览
Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和GetPublicKey:KMS密钥应为非对称密钥。API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK...更多信息,请参见 非对称密钥概述。
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
密钥管理服务的审计事件
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
在密码机HSM之间复制密钥
预期输出:PEM formatted public key is written to secp256k1_key.pub Cfm3ExportPubKey returned:0x00:HSM Return:SUCCESS 在密码机B中,解封装非对称密钥的私钥,并导入非对称密钥的公钥。执行 unWrapKey 命令,使用RSA私钥,对已封装的...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
密钥管理服务支持被审计的事件说明
事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行加密。AsymmetricSign 使用非对称密钥进行签名。AsymmetricVerify 使用非对称密钥进行验签。CancelKeyDeletion 撤销密钥删除。...
性能数据
AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey 1000 2000 4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt ...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
总览
是 userId,regionId,instanceId Value 非对称签名分钟请求数 一分钟非对称签名请求数。是 userId,regionId,instanceId Value 非对称验签分钟请求数 一分钟非对称验签请求数。是 userId,regionId,instanceId Value 凭据运算分钟请求数...
key_mgmt_tool
genRSAKeyPair 在HSM实例中生成RSA非对称密钥对。genSymKey 在HSM实例中生成对称密钥。getAttribute 返回HSM实例中密钥的属性值并写入文件中。getCaviumPrivKey 创建一个伪造的PEM格式版本的私钥,并导出到文件中。getCert 检索HSM实例的...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
AsymmetricSign
说明 关于如何计算消息摘要,请参见 非对称数字签名 的 签名预处理:计算消息摘要 章节。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本ID。密钥版本的全局唯一标识符。KeyId String 5c...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
配置解密转换组件
对称加密中加解密使用同一个密钥,非对称加密会使用同一个密钥对中的私钥进行解密。如需注册密钥,请参见 注册及管理密钥。高级配置 对于 AES、DES、3DES、SM4、RSA 加密算法,支持高级配置。主要用于配置数据输出编码等内容,一般情况下...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256...
什么是加密服务
使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证签名。生成安全随机数据。应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到...
应用接入常见问题
加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:签名消息较大时,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-...
芯片厂商入驻流程
RSA RSA1024~RSA2048非对称算法。ECC 椭圆曲线算法,通常为256位。SM2 国密椭圆曲线算法,算法长度256位。SM4 国密对称加密算法。SM7 国密对称加密算法。SM9 国密非对称数字标识算法。工作温度 类型 说明 消费级 芯片稳定工作温度区间-25℃...
存储异常问题排查
云盘的PVC非Bound问题处理,请参见下文 云盘PVC的状态为非Bound。NAS的PVC非Bound问题处理,请参见下文 NAS PVC的状态为非Bound。OSS的PVC非Bound问题处理,请参见下文 OSS PVC的状态为非Bound。如果排查后问题仍未解决,请 提交工单 处理...
存储异常问题排查
云盘的PVC非Bound问题处理,请参见下文 云盘PVC的状态为非Bound。NAS的PVC非Bound问题处理,请参见下文 NAS PVC的状态为非Bound。OSS的PVC非Bound问题处理,请参见下文 OSS PVC的状态为非Bound。如果排查后问题仍未解决,请 提交工单 处理...
数据处理
数据处理类节点包括页面导航节点、并行数据处理节点、串行数据处理节点、序列执行节点和WebSocket节点。本文介绍在蓝图编辑器中,配置数据处理类节点的方法。页面导航节点 页面导航 节点,可用于实现页面跳转的功能,支持新开浏览器标签页...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
AdvanceGenerateDataKeyPair
调用AdvanceGenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS...
GenerateDataKeyPair
调用GenerateDataKeyPair接口生成非对称的数据密钥对。使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本...说明 非对称加密一般用于跨安全域的数据加密或密钥交换,这意味着通常有一端不使用阿里云KMS。访问 公共错误码 查看更多错误码。
包年包月实例升配规格
如果选择了预约重启并设置了重启时间,您可以在ECS控制台的 事件>待处理事件>变配重启事件 中查看或修改预约时间。警告 重启实例会造成您的实例停止工作,可能导致业务中断,建议您在非业务高峰期时执行该操作。阅读升配须知,如无问题,...
功能特性
更多处理 媒体信息 获取存储于OSS上的音视频文件信息,包括分辨率、码率、帧率、编码格式、文件格式等关键信息。重要 该功能需要通过 提交媒体信息作业 使用,按请求次数,收取 功能接口请求 费用。计费说明,请参见 功能接口请求定价。...
参数配置常见问题
更多重启节点相关操作请参见 重启节点。修改参数是立即生效吗?可以在指定时间生效吗?修改的参数会在修改参数任务完成后立即生效,若您不想立即生效,支持设置在可维护窗口修改参数。如果您需要在可维护窗口外的其他指定时间修改参数,...
ECS系统事件汇总
非预期运维事件 事件Code 事件名称 事件等级 云监控事件名称 事件说明和影响 用户侧处理建议 SystemFailure.Reboot 因系统错误实例重启 严重 Instance:SystemFailure.Reboot:Executing:因系统错误实例重启开始 Instance:SystemFailure....
- 产品推荐
- 这些文档可能帮助您