密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

API概览

密钥服务接口 用户主密钥管理密钥管理接口用于密钥创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时CreateKey是BYOK的第一步)。...

入门概述

开通密钥管理服务 管理和使用密钥 创建密钥密钥管理服务中创建密钥创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 ...

非对称密钥概述

KMS支持非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...

加密解密与签名验签的原理

使用数据密钥对数据进行加密,获取数据密文。将数据密钥密文和数据密文进行编码,获取加密消息。解密原理 调用Decrypt接口获取数据密钥。使用数据密钥对数据密文进行解密,获取数据。签名验签原理 加密SDK通过非对称类型用户密钥提供签名、...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...

管理密钥

当您为专属KMS实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录密钥管理服务控制台。在页面左上角的地域...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以CMK进行...

使用托管密码机

通过阿里云CLI创建密钥 调用CreateKey,创建用户主密钥。aliyun kms CreateKey-ProtectionLevel HSM-Description"Key1 in Managed HSM"调用DescribeKey,查看密钥的保护级别。aliyun kms DescribeKey-KeyId 1234abcd-12ab-34cd-56ef-...

导入密钥材料

当您为专属KMS实例创建密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 您可以调用DescribeKey接口...

对称加密概述

使用KMS信封加密在本地加密或解密数据 轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、...

CreateKey

各种密钥类型支持的操作如下表所示:密钥类型 密钥规格 说明 加密解密 签名验签 对称密钥 Aliyun_AES_256 AES密钥,长度为256比特 支持 不支持 对称密钥 Aliyun_AES_128 AES密钥,长度为128比特。仅专属KMS支持该密钥规格。支持 不支持 ...

计费说明

密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237...

证书管家快速入门

您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击证书。单击创建...

基本概念

本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

GenerateDataKey

本文将提供一个示例,为ID为1234abcd-12ab-34cd-56ef-12345678*的密钥生成随机的数据密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...

什么是信封加密

代码示例 您可以使用以下两种方式进行信封加密:使用KMS SDK您可以使用KMS的SDK,直接调用KMS的接口GenerateDataKey产生数据密钥,随后利用第三方加密库和数据密钥对数据进行加密,最后将数据密钥的密文作为“信封”和数据的密文组装在一起...

步骤三:为专属KMS实例创建密钥

当专属KMS实例处于已连接状态时,您可以为专属KMS实例创建密钥,以便进行加密解密、签名验签操作。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS所在的地域。支持专属KMS的地域,请参见支持的地域。在左侧...

CertificatePrivateKeySign

调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...

GenerateDataKeyWithoutPlaintext

调用GenerateDataKeyWithoutPlaintext接口生成一个随机的数据密钥。您可以用数据密钥进行本地数据的加密。此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和GenerateDataKey提供...

产品优势

密钥管理服务(KMS)与传统密钥管理设施(KMI)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的合法性,KMS还通过与访问控制(RAM)集成,允许您配置多样化的...

使用KMS加密云服务

密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

使用KMS保护支付宝应用和小程序

在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...

服务端集成加密概述

阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...

SSH密钥对概述

阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。...由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持以下任一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....

非对称数字签名

本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,数据产生签名。签名者将...

AsymmetricSign

SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GBT32918,计算SM2签名值时,Digest参数不是原始消息直接计算SM3摘要,而是Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。...

别名概述

当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大地降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务...

ImportKeyMaterial

调用CreateKey创建密钥时,可以选择其密钥材料来源为外部,即将Origin设置为EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前,需要调用GetParametersForImport先获得...

AsymmetricVerify

SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GBT32918,计算SM2签名值时,Digest参数不是原始消息直接计算SM3摘要,而是Z(A)和M的拼接值计算的摘要,其中M是待签名的原始消息,Z(A)是GBT32918中定义的用户A的杂凑值。...

人工轮转主密钥

如果您使用密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...

创建别名

别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,...

CertificatePublicKeyVerify

调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

CreateKeyVersion

调用CreateKeyVersion接口为用户主密钥(CMK)创建密钥版本。使用限制:您只能为非对称类型的CMK创建密钥版本,且CMK必须处于开启(Enabled)状态。您可以调用CreateKey 接口创建非对称密钥,调用DescribeKey 接口查询密钥状态(KeyState)...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储
这些文档可能帮助您
提交证书申请 使用向量检索插件(aliyun-knn) 申请免费DV试用证书 什么是阿里云Elasticsearch 什么是SSL证书服务 什么是STS

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折