RSA加密算法与ECC加密算法的区别?
ECC:在提供相同安全级别的情况下,ECC所需的密钥长度更短,有效降低了计算资源消耗和存储需求,提高了加密与解密的速度。尽管RSA目前在兼容性和普遍性上仍占有优势,但随着硬件性能的发展以及对效率要求的提升,ECC加密算法因其高效特性而...
注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
注册及管理密钥
说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密...
在密码机HSM之间复制密钥
AES 8:RSA_OAEP(密钥长度必须(Mod_len-2*Hash_len-2)字节)9:NIST_TDEA_WRAP(密钥长度必须是 4 字节的倍数)10:AES_GCM 11:CLOUDHSM_AES_GCM 12:RSA_PKCS(密钥长度必须(Mod_len-11)字节)-t 哈希类型。封装方法为RSA_AES(7)...
如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
对称加密概述
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
新增脱敏算法
加密:DES:采用DES算法进行加密,密钥长度为8字符,脱敏结果为16字符。AES:一种比DES安全的加密方式,密钥长度为16字符,脱敏结果为32字符。AES加密-增强型:AES加密方式,不限制密钥长度,脱敏结果为32字符。解密:AES解密:通过AES加密...
密码机类型
接口规范 PKCS#11接口规范 加密算法 对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC 摘要算法:支持SHA1、SHA256、SHA384、SHA512 性能参考 RSA2048签名验签运算性能...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
GenerateDataKeyWithoutPlaintext
KeySpec String 否 AES_256 指定生成的数据密钥的长度,取值:AES_256:256位的对称密钥 AES_128:128位的对称密钥 说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被...
将密钥材料导入密码机HSM
取值:21:3DES 31:AES-s 密钥长度。单位为字节。AES类型的密钥:取值为16、24或32。3DES类型的密钥:取值为24。sess 密钥用于会话。表示它是临时使用,而非长期存储。l 密钥标签。预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM ...
GenerateDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256比特的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度,单位为字节。取值:1~1024。...
GenerateDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256比特的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度,单位为字节。取值:1~1024。...
加密与签名数据的格式
消息头中的算法详情如下表所示:算法号 算法信息 算法 工作模式 密钥长度(bit)初始向量长度(Byte)1 AES_GCM_NOPADDING_128 AES GCM 128 12 2 AES_GCM_NOPADDING_256 AES GCM 256 12 3 AES_CBC_NOPADDING_128 AES CBC 128 16 4 AES_CBC_...
CreateSubCACertificate-创建子CA证书
子 CA 证书的加密算法必须与根 CA 证书一致,密钥长度可以不一致。示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法...
GenerateAndExportDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...
GenerateAndExportDataKey
说明 建议使用KeySpec或者NumberOfBytes来指定数据密钥长度。如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 32 指定生成的数据密钥的长度。取值:1~1024。单位:字节。...
设置透明数据加密TDE
背景信息 PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。部分可用区不仅可以使用阿里云自动生成的密钥,也可以...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
数据加密
说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 生成 ECC ...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
管理数据安全待发布对象
基本信息:为您展示该密钥的名称、密钥类型、密钥长度、生成方式、仅负责人可管理、密钥描述信息。流程校验:为您展示存在校验、密钥值、权限校验。存在校验:校验发布项在当前目标环境中是否存在。密钥值:校验发布项的值在当前目标环境...
管理数据安全待发布对象
基本信息:为您展示该密钥的名称、密钥类型、密钥长度、生成方式、仅负责人可管理、密钥描述信息。流程校验:为您展示存在校验、密钥值、权限校验。存在校验:校验发布项在当前目标环境中是否存在。密钥值:校验发布项的值在当前目标环境...
数据安全和加密常见问题
PolarDB MySQL版 的TDE加密采用国际流行的AES算法,密钥长度为256比特。TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是...
常见问题FAQ
4.HDMI无信号 故障示意图如下:故障排除方案如下:1.见下遥控器说明,按电源键,重启魔盒。2.重复插拔HDMI线 3.重启屏幕 屏幕操作指南由屏幕供应商给出。4.屏幕的信号源切换到HDMI输入。屏幕操作指南由屏幕供应商给出。如无法排除故障:...
UpdateIpsecServer-更新IPsec服务端
密钥长度为 1~100 个字符。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务端和客户端之间无法建立连接。Cfd123*ClientToken string 否 客户端 Token,...
CreateIpsecServer-创建IPsec服务端
密钥长度为 1~100 个字符。若您未指定预共享密钥,系统会随机生成一个 16 位的字符串作为预共享密钥。您可以调用 ListIpsecServers 接口查询系统生成的密钥信息。说明 IPsec 服务端的预共享密钥需和客户端的认证密钥一致,否则 IPsec 服务...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
GenerateDataKey
NumberOfBytes int 是 32 生成的数据密钥的长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应消息...
GenerateDataKey
NumberOfBytes int 是 32 生成的数据密钥的长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应数据 ...
AdvanceGenerateDataKey
NumberOfBytes int 是 32 生成的数据密钥的长度。Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 AdvanceDecrypt 解密时需要指定相同的参数。响应数据 名称 类型 示例值 描述 ...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
Decrypt
关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次使用对称...
组织系统配置
重要 Quick Audience仅支持16字符长度的密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...
组织系统配置
重要 Quick Audience仅支持16个字符长度的密钥,字符可为0~9、A~F(或a~f)。仅支持唯一密钥,请妥善保管该密钥。不支持变更密钥,否则可能导致部分数据无法解密。除MaxCompute、ADB3.0、MySQL外,其他类型数据库是否提供AES加解密函数,请...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
通过SMC客户端导入迁移源
常见问题及修复方案的更多信息,请参见 SMC FAQ 和 故障排除。使用sudo权限:sudo./go2aliyun_client-abort sudo./go2aliyun_client 使用root权限:./go2aliyun_client-abort./go2aliyun_client 后续步骤 导入迁移源后,您需要创建并启动...
管理密钥
密钥对名称长度为2~128个字符,不能以特殊字符及数字开头,只可包含特殊字符中的点号(.)、下划线(_)、连字符(-)和半角冒号(:)。单击 确定。导入密钥对 通过ADB生成密钥对。您可以根据操作系统选择对应的操作。Windows和macOS 下载...
- 产品推荐
- 这些文档可能帮助您