对称密钥概述

相比对称加密,非对称密钥通常用于在信任程度对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...

阿里云商标服务

阿里云商标服务是一款提供商标在线注册与管理等服务的产品。可为您提供高效、便捷的商标检索、商标注册、商标续展、商标管理等服务,解决您在商标注册至商标管理过程中遇到的信息不对称、用户体验差、使用效率弱、注册成功率低等问题。

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见非对称密钥概述。

对称加密概述

对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...

CreateKey

各种密钥类型支持的操作如下表所示:密钥类型 KeySpec 说明 加密解密 签名验签 对称密钥 Aliyun_AES_256 AES密钥,长度为256比特 支持 支持 对称密钥 Aliyun_SM4 SM4密钥 支持 支持 非对称密钥 RSA_2048 RSA密钥,模长为2048比特 支持 ...

TEE安全芯片

MD5,HMAC)支持硬件加密引擎,算法支持种类齐全 对称加密(AES,DES)非对称加密(RSA,ECC)摘要(HASH,MD5,HMAC)无硬件加密引擎或少数算法支持 对称加密(AES,DES)非对称加密(RSA)摘要(HASH,MD5,HMAC)硬件防侧信道攻击 支持...

ReEncrypt

对称加密:可以是调用GenerateAndExportDataKey接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据。DestinationKeyId String 是 1234abcd-12ab-34cd-56ef-12345678*对密文解密后再次加密时使用的对称主密钥ID。...

基本概念

KMS将传入的加密上下文作为对称加密算法的额外认证数据AAD(Additional Authenticated Data)进行密码运算,从而为加密数据额外提供完整(Integrity)和可认证(Authenticity)的支持。关于加密上下文的更多信息,请参见...

ID²安全芯片规格

对称算法:AES(128,192 and 256bits)、DES(3DES)非对称算法:RSA可达2048bits 摘要算法:SHA-1、SHA-224、SHA-256 对称算法:DES/TDES、SM1、SM4 非对称算法:RSA、ECC、SM2 摘要算法:SHA-1、SHA-256、SM3 对称算法:TDES、AES、SM1...

API概览

如果配置自动轮转,KMS将周期自动生成新的密钥版本。CreateKeyVersion 创建新的密钥版本,适用于非对称密钥。密码运算密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API 描述 Encrypt 使用指定用户主密钥加密数据,用于...

创建密钥

开启:开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。单击高级选项,选择密钥材料来源。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。阿里云KMS:...

创建密钥

开启:开启轮转。自定义:7~730天。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。单击高级选项,选择密钥材料来源。说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。阿里云KMS:...

功能特性

响应时间:0.004秒 AES256运算性能:6000次/秒,响应时间:0.004秒 SVSM SVSM满足《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实、完整可否认...

客户端加密

本地加密客户端在本地生成一个一次对称密钥,即数据密钥(Data Key)。它将用于加密单个对象(针对每个对象,客户端都会随机生成1个数据密钥)。客户端使用数据密钥加密对象,并使用用户提供的主密钥来加密数据密钥。客户端将加密的...

对称数据加解密

本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...

数据加密

RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明:由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意。GWWhiteList:需要进行加密...

激活密码机实例集群

关于创建业务密钥的具体操作,请参见密码机客户端管理工具配套使用管理手册的3.2.7章节对称密钥管理、3.2.8章节非对称密钥管理或者3.2.9章节SM9 密钥管理。单击激活集群。集群激活后,页面会自动跳转到集群列表页面。在集群列表页面,您...

容器签名

容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全。前提条件 使用容器签名功能前,您需要先完成以下操作:已创建了非对称加密算法的KMS密钥。有关创建...

对称数字签名

本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...

芯片厂商入驻流程

MCU-TEE安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),可确保密钥出硬件。Secure Element具有高安全计算环境和高安全存储环境。SIM符合GSM系列规范且封装为SIM类型的SE芯片。TPM可信模块。其他其他符合安全...

SSH服务的相关介绍

SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...

云盘加密

密钥类型 取值:对称密钥的类型:Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。密钥用途 取值:Encrypt/Decrypt:...

使用密码机实例

System.out.println("16进制字符串输出对称加密结果:"+Forms.byteToHexString(symmEnc)+",如果进行解密,可使用接口功能函数'Forms.hexStringToByte()'将16进制字符串转换为byte[]参与解密。byte[]symmDec=test.generalDataDec(algType...

升级SDK

JAVA SDK 如何安装JAVA SDK:安装Java SDK。新版Java SDK仅依赖阿里云Java SDK核心库,可使用Maven安装依赖,使用CommonRequest、CommonResponse来处理接口请求及响应。请使用CommonRequest实例的putQueryParameter方法设置API参数,...

静态数据加密

该过程如下:OSS本地加密客户端在本地生成一个一次对称密钥,即数据密钥(Data Key)。它将用于加密单个对象(针对每个对象,客户端都会随生成1个数据密钥)。客户端使用数据密钥加密对象。客户端使用用户提供的主密钥来加密数据密钥。...

升级SDK

JAVA SDK 如何安装JAVA SDK:Java SDK。新版JAVA SDK仅依赖阿里云JAVA SDK核心库,可使用Maven安装依赖,使用CommonRequest、CommonResponse来处理接口请求及响应。请使用CommonRequest实例的putQueryParameter方法设置API参数,...

加密解密与签名验签的原理

签名验签原理 加密SDK通过非对称类型用户密钥提供签名、验签功能,支持RSA、ECC和SM2非对称密钥算法。更多信息,请参见非对称密钥概述。签名验签过程如下:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者...

升级SDK

Java SDK 如何安装Java SDK:Java SDK。新版Java SDK仅依赖阿里云Java SDK核心库,可使用Maven安装依赖,使用CommonRequest、CommonResponse来处理接口请求及响应。请使用CommonRequest实例的putQueryParameter方法设置API参数,...

新功能发布记录

2019-12-13 全部地域 非对称密钥概述 非对称数据加解密 非对称数字签名 2019年11月 发布版本 功能概述 发布时间 发布地域 相关文档 1.16 KMS国密托管密码机功能发布。2019-11-18 华北2(北京)、华东2(上海)托管密码机概述 使用托管密码...

数据加密

用户无需花费大量成本来保护密钥的保密、完整和可用。借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加解密功能场景。用户可以通过KMS控制台中查看和管理KMS密钥。除了采用AES-256加密算法外,KMS负责保管用户主密钥...

CreateKeyVersion

PrivateKeyStore中的CMK支持创建密钥版本。每个地域最多支持创建50个非对称密钥版本。本文将提供一个示例,为ID为0b30658a-ed1a-4922-b8f7-a673ca9c*的CMK创建密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

专属KMS SDK快速入门

本文以Java语言为例,为您介绍如何快速使用专属KMS SDK进行数据加密解密。前提条件 请确保您已经完成以下操作:已经创建专属KMS实例并正常连接密码机,专属KMS实例状态为已连接。具体操作,请参见步骤二:配置专属KMS实例。已经通过密钥...

安全技术

✔️ 说明 ECB模式的安全相比其它模式较差,建议谨慎使用。分组加密算法的更多信息,请参见 国际标准化组织发布的ISO/IEC 18033-3:2010,Information technology—Security techniques—Encryption algorithms—Part 3:Block ciphers ...

安装PHP SDK

本文介绍如何安装事件总线EventBridge PHP SDK。环境准备 环境要求 安装PHP。更多信息,请参见安装PHP。安装Composer。更多信息,请参见安装Composer。查看语言版本 执行命令php -v查看PHP语言版本。安装SDK 执行以下命令安装PHP SDK。...

上传证书

本文介绍了如何上传证书到SSL证书服务进行统一管理。前提条件 已经准备好要上传的证书相关文件,具体包括:使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)。使用PEM编码格式的证书私钥文件(文件后缀是KEY)。注意 SSL证书服务只支持...

安装SharePoint 2016

本文介绍如何安装SharePoint 2016的具体步骤。前提条件 已注册阿里云账号。如还未注册,请先完成账号注册。已创建Windows Server 2012系统的ECS实例。背景信息 需要安装SharePoint 2016系统环境需要满足如下要求:基础配置:Windows Server...

安装C# SDK

本文介绍如何安装事件总线EventBridge C#SDK。环境准备 环境要求 安装.NET 2.0以上版本。更多信息,请参见安装.NET。安装Visual Studio 2010以上版本。更多信息,请参见安装Visual Studio。查看语言版本 执行命令dotnet-version查看....

安装Go SDK

本文介绍如何安装函数计算Go SDK。环境准备 安装Golang。更多信息,请参见安装Golang。说明 Golang需为1.8.0及以上版本。安装完成后,您可以执行go version命令查看Go语言版本。安装SDK 执行以下命令安装Go SDK。go get github....

安装PHP SDK

本文介绍如何安装函数计算PHP SDK。环境准备 安装PHP。更多信息,请参见安装PHP。说明 安装完成后,您可以执行命令php -v查看PHP语言版本。安装Composer。更多信息,请参见安装Composer。安装SDK 您可以通过以下方式安装PHP SDK。执行以下...

AsymmetricSign

关于如何计算消息摘要,请参见非对称数字签名的签名预处理:计算消息摘要章节。KeyId String 是 5c438b18-05be-40ad-b6c2-3be6752c*主密钥(CMK)的全局唯一标识符。说明 该参数也可以被指定为主密钥绑定的别名。更多信息,请参见别名使用...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折