加解密特性 调用 Encrypt、ReEncrypt、GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 接口加密时,您只需指定用户主密钥的标识符(或别名),KMS使用指定的用户主密钥完成加密后,返回密文数据。调用 Decrypt 接口进行解密时,您只...
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用 CertificatePublicKeyEncrypt 接口加密数据密钥。VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=返回参数 名称 ...
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用CertificatePublicKeyEncrypt接口加密数据密钥。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 ...
支持加密加签,提高安全性 优化getService方法定义,降低调用成本 初始化时新增setContext方法设置解析时使用的Context 初始化时新增setSecretKey方法设置解析接口加签密钥 初始化时新增setAesSecretKey方法设置解析接口加密密钥 2.5.0 ...
回调接口加密方式 否 MPS 使用 RSA 算法对 POST 请求体进行签名。RSA 算法公钥 否 系统自动填写,您无法修改。用户服务端获取 POST 请求体和 sign 参数后,使用公钥验证是否为 MPS 请求,确保数据传输过程中未被篡改,关于回调验签的说明,...
更多关于 API 的详细信息,参见 Android 接口说明。接口 接口说明 setup(Application application)用于初始化数据同步依赖的基础服务。必须在 initialize 方法调用前调用。仅限 10.1.60 及以上版本基线。initialize(Context context)用于...
初始化KMS实例SDK客户端后,您可以通过客户端调用Encrypt和Decrypt接口对数据进行加密解密。本文介绍加密解密的代码示例。完整代码示例 集成KMS进行对称加密解密包含三个步骤:初始化调用KMS接口的客户端。使用客户端调用 Encrypt 接口对...
初始化KMS实例SDK客户端后,您可以通过客户端调用Encrypt和Decrypt接口对数据进行加密解密。本文介绍加密解密的代码示例。完整代码示例 集成KMS进行对称加密解密包含三个步骤:初始化调用KMS接口的客户端。使用客户端调用 Encrypt 接口对...
设置解析接口加密密钥 设置HTTPDNS解析过程中加密时使用的密钥。设置加密密钥后,SDK内部向服务端发起请求时,请求参数和响应结果将会使用AES算法进行加密。使用加密能力可以获得更高的安全性,但在计费逻辑上也存在差异。关于计费逻辑可...
初始化KMS实例SDK客户端后,您可以通过客户端调用Encrypt和Decrypt接口对数据进行加密解密。本文介绍加密解密的代码示例。完整代码示例 集成KMS进行对称加密解密包含三个步骤:初始化调用KMS接口的客户端。使用客户端调用 Encrypt 接口对...
蚂蚁区块链合约平台为合约开发者提供一些新的特性接口支持,包括对区块数据获取、交易数据获取、加密方法的支持。区块数据接口函数 block.blockhash(uint blockNumber)returns(bytes32):传入 blockNumber,返回块的哈希值。block.gaslimit...
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
对于Android、iOS、PC版本组件您需要额外对AppSecret密钥做加密保护:请使用AppKeyEncode库提供的加密接口对AppSecret做加密,不要将AppSecret做明文存储。APP用户需要经过登录后,通过平台开放的API使用设备控制、视频播放等功能。平台...
使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得...
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Java语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您可以...
接口说明 CFB模式的AES128加密接口函数,使用此接口前必须先调用 HAL_Aes128_Init()建立AES上下文数据结构体。参数 length 为分组数量(AES128一个分组的长度为128bits,也就是16bytes),而非字节数 用户在实现此函数时无需考虑padding...
详情参见 数据加密 Android 配置。H5 容器配置:项⽬中 custom_config.json 配置文件,配置在 portal 的 assets 目录下,⽤于存放离线包验签开关、沉浸标题栏开关等。详情参见 H5 容器配置。离线包验签公钥:项目中利用公钥对离线包进行...
Android端接口 Android端接口文档以V3.17.0版本为界有所不同,且接口区分语言。详情如下:版本 接口地址 说明 V3.17.0及以上 中文接口:接口文档 英文接口:API Reference 不涉及。V3.17.0以下 中文接口:接口文档 英文接口:API Reference...
本文介绍HarmonyOS SDK的一些基础配置。...void {/配置HTTPDNS httpdns.configService(ACCOUNT_ID,{ context:this.context,/*初始化配置接口加密key begin*aesSecretKey:AES_SECRET_KEY,/*初始化配置接口加密key end*})}/省略其它代码 }
加签Secret Key 用于生成鉴权接口的安全密钥,查看 签名生成和鉴权机制 AES数据加密 Secret Key 用于解析接口数据加密的密钥 加签访问 控制请求接口是否需要鉴权:开启:请求接口不可直接访问,需要鉴权 关闭:接口请求直接访问,不进行...
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
接口规范 GM/T 0018-2012《密码设备应用接口规范》PKCS#11接口规范 SunJCE接口规范 加密算法 对称加密算法:支持SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~4096位密钥长度)、ECC(NIST P256、...
加密时使用密钥的主版本,加密后您需要存储数据密钥密文(CiphertextBlob)和认证数据(Aad),然后使用 AdvanceDecrypt 解密。重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey...
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。前置概念 阅读本文前,您可能需要了解如下概念:什么是虚拟化?什么...
加密时使用密钥的主版本,加密后您需要存储数据密钥密文(CiphertextBlob)和认证数据(Aad),然后使用 AdvanceDecrypt 解密。重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey...
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。前提条件 条件项 ...
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。前提条件 条件项 ...
接口规范 国密GMT0018-2023密码设备应用接口规范 PKCS#11接口规范 SunJCE接口规范 Microsoft Cryptography API:Next Generation(CNG)加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、...
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文...
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
客户端许多场景下使用 Key-Value 存储就能很好的满足需求,通常我们会使用 NSUserDefaults,但 NSUserDefaults 不支持加密,持久化速度慢。统一存储的 Key-Value 存储提供接口存储:NSInteger、long long(在 64 位系统上与 NSInteger 相同...
重要 如果您的密钥开启了自动轮转,请勿使用 Encrypt、Decrypt 和 GenerateDataKey 接口,上述接口在加密解密时使用的是密钥的初始密钥版本,不会使用轮转后生成的新密钥版本。查看轮转详情 通过控制台 在 密钥管理 的 用户主密钥 页签,...
本文介绍身份二要素核验API接口。身份二要素指 姓名 和 身份证号。接口会对比二者的真实性和一致性。接口信息 重要 在使用本接口前,请确保已完整阅读 接入流程,并开通服务。接口名:Id2MetaVerify 接口说明:传入姓名和身份证号,返回...
不同MD5工具得出的密文可能不同,如果加密前接口可以调通但加密后不行,请尝试更换MD5工具。sm2:SM2加密 重要 SM2参数加密的相关信息,请参考 参数加密说明。normal IdentifyNum String 是 身份证号:说明 仅支持 二代居民身份证 和 港澳...
本文介绍手机号在网状态API接口的使用方式和参数声明。接口信息 重要 在使用本接口前,请确保已完整阅读 接入流程,并开通服务。接口名:MobileOnlineStatus 接口说明:传入手机号,查询手机号在网状态。QPS限量:API独享QPS限量,详情请...
手机号二要素核验校验传入 手机号 和 姓名 的一致性,本文介绍手机号二要素API接口。接口信息 重要 在使用本接口前,请确保已完整阅读 接入流程,并开通服务。接口名:Mobile2MetaVerify 接口说明:传入手机号、姓名,通过权威数据源验证其...
本文介绍手机号三要素详版API接口。手机号三要素指手机号、姓名和证件号。接口会用 手机号 对比 其 与 姓名 和 证件号 的一致性。接口信息 重要 在使用本接口前,请确保已完整阅读 接入流程,并开通服务。接口名:Mobile3MetaDetailVerify ...
本文介绍手机号在网时长API接口的使用方式和参数声明。接口信息 重要 在使用本接口前,请确保已完整阅读 接入流程,并开通服务。接口名:MobileOnlineTime 接口说明:传入手机号,查询手机号在网时长。QPS限量:API独享QPS限量,详情请参见...