密钥生成方法

密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl ...

在启动SSHD服务后出现“Could not ...host_rsa_key”报错

Could not load host key:/etc/ssh/ssh_host_rsa_key 问题原因 SSH连接协议中一般需要有RSA或DSA密钥的鉴权,由于目前缺少RSA密钥的鉴权而出现问题。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾...

添加支付宝小程序

您可以通过RSA密钥生成工具生成密钥,详情请参见生成支付宝RSA密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录蚂蚁金服开放平台。在支付宝小程序菜单栏单击设置,然后单击开发设置。在接口加签方式区域,单击查看。复制...

术语解释

RSA密钥RSA密钥是保存在客户端本地用于解密patch包过程中使用的解密密钥。(推荐使用Chrome浏览器下载)accessKeyld和accessKeySecret阿里云用户使用云产品的OpenAPI接口验权时需要,从阿里云官网控制台获取。获取地址

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

CreateKey

支持 不支持 对称密钥 Aliyun_SM4 SM4密钥 支持 不支持 非对称密钥 RSA_2048 RSA密钥,模长为2048比特 支持 支持 非对称密钥 RSA_3072 RSA密钥,模长为3072比特 支持 支持 非对称密钥 EC_P256 NIST推荐椭圆曲线P-256(secp256r1)不支持 ...

非对称数字签名

对应于上述示例,我们做如下假定:将RSA密钥的公钥存入:rsa_publickey.pub 将NIST P-256密钥的公钥存入:ec_p256_publickey.pub 将secp256k1密钥的公钥存入:ec_p256k_publickey.pub 使用公钥验证签名 根据不同的密钥使用不同类型算法,...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...

客户端加密

使用用户自主管理的主密钥RSA)主密钥信息由用户提供,需要用户将主密钥的公钥、私钥信息当做参数传递给SDK。使用以上两种加密方式能够有效地避免数据泄漏,保护客户端数据安全。即使数据泄漏,其他人也无法解密得到原始数据。加密元信息...

计费说明

密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥①的密钥版本 0.0 用户 软件密钥②的密钥版本 0.014 基础硬件密钥③的密钥版本 0.237 高级硬件密钥④的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237...

导入密钥材料

当您为专属KMS实例创建密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 您可以调用DescribeKey接口...

创建密钥

密钥类型 取值:对称密钥的类型:Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。密钥用途 取值:Encrypt/Decrypt:...

创建密钥

密钥类型 取值:对称密钥的类型:Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。密钥用途 取值:Encrypt/Decrypt:...

步骤三:为专属KMS实例创建密钥

参数名称 说明 密钥类型 取值:对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 EC_P256 密钥用途 取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:...

密钥服务概述

密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...

非对称密钥概述

非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...

AsymmetricSign

本文将提供一个示例,使用密钥ID为5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy*=进行签名。...

AsymmetricVerify

本文将提供一个示例,使用密钥ID为5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的签名值M2...

基础工具命令

mpaas inst hotpatch packagempaas inst hotpatch package[OPTIONS]根据应用的云端数据配置信息和 RSA 密钥,对原始脚本文件进行加签,生成热修复包。说明:专有云用户需要提供 App Secret 的值(-app-secret),公有云用户需要提供云端...

SSH密钥对概述

目前,ECS只支持创建2048位的RSA密钥对。一个云账号在一个地域最多可以拥有500个密钥对。通过控制台绑定密钥对时,一台Linux实例只能绑定一个密钥对,如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。如果您有使用多个密钥对...

GetParametersForImport

本文将提供一个示例,获取密钥ID为1234abcd-12ab-34cd-56ef-12345678*、加密算法为RSAES_PKCS1_V1_5、公钥类型为RSA_2048的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...

API概览

密钥服务接口 用户主密钥管理密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时CreateKey是BYOK的第一步)。...

管理密钥

当您为专属KMS实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录密钥管理服务控制台。在页面左上角的地域...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。建议您使用以下方式将数据密钥导入到密码模块中,用于数据加密和数据解密:调用...

自动轮转密钥

本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...

产品优势

可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在阿里云加密服务中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出,...

对称加密概述

使用KMS信封加密在本地加密或解密数据 轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、...

ExportDataKey

取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE WrappingKeySpec String 是 RSA_2048 PublicKeyBlob的密钥类型。密钥类型详情,请参见非对称密钥简介。取值:RSA_2048 EC_SM2 EncryptionContext Json 否 {"Example":"Example"} key/...

使用托管密码机

当您调用ImportKeyMaterial时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...

密钥管理

仅支持输入使用ssh-keygen命令生成的RSA密钥。加密口令 可选项,输入加密口令信息。单击创建。创建成功后,控制台密钥管理列表中将显示新创建的密钥。步骤二:关联主机账户 登录堡垒机系统,具体操作,请参见登录堡垒机系统。在左侧导航栏...

使用限制

密钥每秒默认请求配额 CMK的规格 创建操作 密码运算操作 只读操作 写操作 Aliyun_AES_256 Aliyun_SM4 10 750 20 10 RSA_2048 RSA_3072 10 200 20 10 EC_P256 EC_P256K EC_SM2 10 200 20 10 密钥的默认请求配额按照操作类型分组,每一个分组...

基本概念

本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...

AsymmetricEncrypt

OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 318 RSA_3072 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 342 EC_SM2 SM2PKE SM2椭圆曲线公钥加密算法 6047 本文将提供一个示例,使用密钥ID为5c438b18-05...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...

非对称数据加解密

创建密钥类型为RSA_2048的密钥:aliyun kms CreateKey-KeySpec=RSA_2048-KeyUsage=ENCRYPT/DECRYPT-ProtectionLevel=HSM 获取公钥 1.调用GetPublicKey接口获取非对称密钥的公钥。aliyun kms GetPublicKey-KeyId=5c438b18-05be-40ad-b6c2-3...

计划删除密钥

用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果需要删除CMK,推荐您使用禁用密钥功能。前提条件 请确保CMK已经...

禁用密钥

密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。找到待禁用的密钥,单击右侧操作...

别名概述

当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...

服务端集成加密概述

选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
< 1 2 3 4 ... 83 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储
这些文档可能帮助您
什么是密钥管理服务 部署证书到阿里云产品 创建产品与设备 什么是SSL证书服务 提交证书申请 什么是物模型

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折