云服务器内容精选

华为云首页用户手册

密钥管理类

数据加密服务 DEW-如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥？:解决方法

解决方法按照以下说明，在没有任何业务的机器，或创建临时机器，使用bash命令安装修补版本的GmSSL。请使用没有任何业务的机器，或创建临时机器执行以下操作。以root用户完成以下操作步骤，以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 记住从下载页面(https://www.github.com/guanzhi/GmSSL/)下载的最新GmSSL版本。使用以下命令下载并解压缩二进制文件。下载最新版本的GmSSL版本。 curl -LO https://github.com/guanzhi/GmSSL/archive/master.zip unzip master.zip cd GmSSL-master 复制并粘贴此数据块，然后在您的设备上选择输入。 sed -i "/BIO_get_cipher_ctx(benc, &ctx);/a\ EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);" apps/enc.c 重新编译并安装GmSSL。 ./config && make && make install 如果执行GmSSL命令报如下错误。gmssl: relocation error: gmssl: symbol PBEPA RAM _it, version OPENSSL_xxxx not defined in file libcrypto.so.1.1 with link time reference 执行如下命令： ldd /usr/local/bin/gmssl mv libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 mv libssl.so.1.1 /usr/lib64/libssl.so.1.1

数据加密服务 DEW 密钥管理类
数据加密服务 DEW-华为云服务如何使用KMS加密数据？

华为云服务如何使用KMS加密数据？华为云服务（包含OBS、IMS、EVS、SFS和RDS）使用KMS提供的信封加密方式来保护用户的数据。信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。用户使用云服务加密数据时，需要在KMS创建一个主密钥，并使用主密钥生成数据加密密钥，再使用数据加密密钥在云服务加密数据。详细过程如下图所示。图1 华为云服务使用KMS加密原理加密原理说明如下：用户在KMS创建用户主密钥。 KMS会生成一个明文数据加密密钥（DEK）和一个伴生的密文数据加密密钥（DEK）。加密。明文数据加密密钥：加密云服务中存储的数据、文件等内容。密文数据加密密钥：加密明文数据加密密钥。完成加密后，被加密的数据文件、密文数据加密密钥会被存储在对应云服务中。用户通过华为云服务下载数据时，华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。父主题：密钥管理类

数据加密服务 DEW 密钥管理类
数据加密服务 DEW-什么是用户主密钥？

什么是用户主密钥？用户主密钥（Customer Master Key，CMK），是用户或云服务通过密钥管理创建的密钥，是一种密钥加密密钥，主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。用户主密钥分为自定义密钥和默认密钥。自定义密钥用户通过密钥管理界面自行创建或导入的密钥。默认密钥在用户第一次通过对应云服务使用KMS加密时，云服务自动通过密钥管理为用户创建的密钥，其别名后缀为“/default”。默认密钥可通过密钥管理界面进行查询，不支持禁用、计划删除操作。表1 默认主密钥列表密钥别名对应云服务 obs/default 对象存储服务（Object Storage Service，OBS） evs/default 云硬盘（Elastic Volume Service，EVS） ims/default 镜像服务（Image Management Service，IMS） kps/default 密钥对管理服务（Key Pair Service，KPS） csms/default 云凭据管理服务（Cloud Secret Management Service， CS MS） dlf/default 数据治理中心（ DataArts Studio ）父主题：密钥管理类

数据加密服务 DEW 密钥管理类