密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

API概览

用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时CreateKey是BYOK的第一步)。GetParametersForImport 创建外部密钥(BYOK)的第二步:获取导入主密钥的材料。ImportKeyMaterial 创建外部密钥(BYOK)的第三步...

证书管家概述

支持管理密钥证书,可以生成证书请求、导入证书证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

自动轮转密钥

密钥版本的生成 您可以通过以下两种方式生成密钥版本:创建CMK 通过调用CreateKey创建CMK。如果指定参数Origin为Aliyun_KMS,则KMS会生成初始密钥版本,并且将其设置为主版本。KMS执行自动轮转策略 CMK配置自动轮转策略,配置的策略由KMS...

密钥管理

生成密钥1. 下载ADB工具。访问https://developer.android.com/studio/releases/platform-tools下载platform-tools压缩文件,解压该zip文件至您选定的目录,例如“/Users/xxx/Downloads/platform-tools”。2. 生成密钥对。打开命令提示符...

创建密钥

外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见导入密钥材料。说明 此时需要选中我了解使用外部密钥材料的方法和意义。单击确定。密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。

创建密钥

外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见导入密钥材料。说明 此时需要选中我了解使用外部密钥材料的方法和意义。单击确定。密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

导入密钥证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

证书管家快速入门

步骤四:证书签名 方法一:调用CertificatePrivateKeySign接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见SDK概览。Java代码示例如下:import com.aliyuncs.DefaultAcsClient;...

基本概念

GenerateDataKey生成一个数据密钥,同时使用指定用户主密钥加密该数据密钥,返回数据密钥的明文(DK)和文(EDK)。信封数据密钥(Enveloped Data Key/Encrypted Data Key,简称EDK)信封数据密钥为通过信封加密技术保密后的文数据密钥...

服务端集成加密概述

您除了可以让KMS生成密钥,还可以通过导入自带密钥(BYOK)的方式,将线下的密钥材料安全的导入KMS的主密钥,以获得对密钥的更大控制权。例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥...

SSL证书服务

SSL证书服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构 CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以最小的成本将服务从HTTP转换HTTPS,实现网站或移动应用的身份验证和数据加密传输。

GenerateDataKey

API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥文。您可以通过响应中的Plaintext字段...

CreateKey

非对称密钥产生标准文或者签名。RSA密钥使用方式仅支持ENCRYPT/DECRYPT、SIGN/VERIFY两者之一,单个密钥无法同时支持两种操作。SM4和SM2为中国国家密码管理局批准的密码算法,KMS通过部署在中国内地的托管密码机提供支持。调试 您可以在...

非对称密钥概述

案例2:数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私信息、密钥用途、有效期、签发者等信息。证书持有者使用私对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,...

GenerateDataKeyWithoutPlaintext

调用GenerateDataKeyWithoutPlaintext接口生成一个随机的数据密钥。您可以用数据密钥进行本地数据的加密。此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥文。此API和GenerateDataKey提供...

使用KMS加密云服务

alias/acs/oss:使用KMS服务主密钥生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。CMK ID:使用指定的CMK生成不同的密钥来加密不同的Object,具有解密权限的用户下载Object时会自动解密。选择指定的CMK ID前,需在密钥...

产品优势

对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(Key Encryption Key,简称KEK)来保护数据密钥。详情请参见什么是信封加密?集中的密钥托管 密钥...

步骤2:生成密钥

本文介绍了通过VSM管理工具或调用Java接口来生成工作密钥的操作方法。通过VSM管理工具生成工作密钥 登录EVSM。在顶部菜单中,单击密钥管理。在密钥管理菜单下,单击对称密钥管理。在对称密钥管理对话框中,单击产生随机密钥。在产生随机...

什么是公钥和私

公钥(Public Key)与私(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和...KEY-说明 无论您通过哪种方式生成密钥,请您妥善地保管好您的私文件。私文件一旦丢失或者损坏,您申请的对应的公钥、及数字证书都将无法使用。

加密解密与签名验签的原理

数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私信息、密钥用途、有效期和签发者等信息。证书持有者使用私对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...

对称加密概述

KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和GenerateDataKeyWithoutPlaintext)使用指定用户...

使用托管密码机

当您调用GetParametersForImport时:阿里云将根据您指定的保护级别HSM,在托管密码机中生成一个用于导入外部密钥密钥对,并把密钥对的公钥返回给您。当您调用ImportKeyMaterial时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并...

禁用、吊销或删除证书

您可以使用证书管家托管密钥证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...

密钥生成方法

根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密钥。前置条件您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私。您可以...

托管密码机概述

Your Own Key),您可以实现以下功能:完全控制密钥材料的生成方式 导入到托管HSM的密钥材料只能被销毁而无法被导出 完全控制密钥的生命周期 完全控制密钥的持久性 低成本 相比于通过本地密码机自建密钥基础设施,托管密码机采用云计算“用...

使用KMS保护支付宝应用和小程序

在支付宝开放平台的应用体系中,应用私是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥文和公钥加密数据密钥文。建议您使用以下方式将数据密钥导入到密码模块中,用于数据加密和数据解密: 调用...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

使用RAM实现对资源的访问控制

密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...

ImportKeyMaterial

同样的密钥材料可导入不同的CMK中,但使用其中一个CMK加密的数据或生成的数据密钥(Data Key)无法使用另一个CMK解密。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

计费说明

服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ①由云产品为用户自动创建的,托管在用户主账号下的...

对OSS进行客户端加解密

加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务端下载加密的Object以及...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

使用KMS一键加密Kubernetes集群Secret

Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密API进行密钥的解密,然后使用解密后的明文密钥对Secret...

人工轮转主密钥

在上传数据到OSS之前,进行客户端加密 对包含敏感信息的应用配置文件、SSL私钥证书等服务配置文件进行加密 您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景...

阿里云SSL证书保护原理是怎样的?

无论是您上传的证书及私,还是申请证书时使用系统创建CSR生成的私,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据...

在GlassFish服务器上安装SSL证书

输入以下两行命令将证书密钥文件转换JKS格式。openssl pkcs12-export-in cer01.pem-inkey cer01.key out temp.p12-passout pass:changeit-name s1as 请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折