检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入密钥管理 获取密钥导入参数 导入密钥材料 删除密钥材料 父主题: 管理加密密钥
周期自动轮换自定义密钥。开启密钥轮换后会产生一定费用,具体费用计算可参见开通密钥轮转如何收费?。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 仅对称密钥支持开启密钥轮换。 约束条件 如果自定义密钥开启密钥轮换以后,禁用了自定义密钥,KMS也不会轮换该自定义密钥。
创建副本密钥 KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多
该指标表示计划删除状态的密钥距离被删除还剩下的时间 ≥ 0 小时 密钥 5分钟 matrial_remaing_time 密钥材料的剩余有效时间 该指标表示外部导入的密钥材料的剩余有效时间 ≥ 0 小时 密钥 5分钟 charge_access_count 计费请求次数 该指标表示所有计费请求次数
服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签
通过如下代码,将私钥转换成PKCS8对象: ```java import org.bouncycastle.asn1.gm.GMNamedCurves; import org.bouncycastle.asn1.x9.X9ECParameters; import org.bouncycastle.jcajce.provider
BCECPublicKey; import org.bouncycastle.jce.ECNamedCurveTable; import org.bouncycastle.jce.interfaces.ECPrivateKey; import org.bouncycastle.jce.provider
状态与创建日期)和用于加解密数据的密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台创建空密钥,并将自己的密钥材料导入该空密钥中。 适用场景: 用户需要将自己的密钥导入到KMS管理控制台,由KMS统一管理。 商用 导入密钥材料 6 支持私钥托管 为了方便用户管理本
服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明: 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签
例如:0d0466b0-e727-4d9c-b35d-f84bb474a37f。 wrapping_algorithm 是 String 密钥材料加密算法,枚举如下: RSAES_OAEP_SHA_256 SM2_ENCRYPT,部分局点不支持该导入类型 sequence 否 String
缀为“/default”。 什么是默认密钥? 密钥材料 (Key Material) 密钥材料是密码运算操作的重要输入之一,与密钥ID、基本元数据共同组成用户主密钥(Customer Master Key,CMK)。 导入密钥材料 信封加密 (Envelope Encryption)
updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权
、描述、密钥状态与创建日期)和用于加解密数据的密钥材料。 用户可以使用控制台创建密钥,该密钥会自动生成密钥材料。 当用户希望使用自己的密钥材料,可将密钥材料导入到KMS,由KMS统一管理。 发布区域:全部 创建密钥 导入密钥材料 密钥全生命周期管理 用户可以通过密钥管理界面,对用户主密钥进行全生命周期管理。
国密SM2非对称密钥 小量数据的加解密或数字签名。 单击“确定”,完成密钥创建。用户可在密钥列表上查看已完成创建的密钥,密钥材料来源为“密钥管理”时默认状态为“启用”;密钥材料来源为“外部”时默认状态为“等待导入”。 相关操作 对象存储服务中对象的服务端加密方法,具体请参见《对象存储服务控
在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。 步骤三 上传文件到OBS桶 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。 单击“对象 >
如果自定义密钥被彻底删除,用户数据是否还可以解密? 如何使用在线工具加解密数据? 是否可以更新KMS管理的密钥? 在什么场景下推荐使用导入的密钥? 密钥材料被意外删除时如何处理? 默认密钥如何生成? 没有权限操作KMS,该如何处理? 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
获取密钥导入参数 获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 单用户20次/秒 全局100次/秒 导入密钥材料 导入指定密钥的密钥材料。 删除密钥材料 删除指定密钥的密钥材料。 授权管理 创建授权 被授权用户可以对授权密钥进行操作。 单用户20次/秒 全局100次/秒 撤销授权 授权用户撤销被授权用户操作密钥的权限。
kms:cmk:getMaterial - √ √ 导入密钥材料 POST /v1.0/{project_id}/kms/import-key-material kms:cmk:importMaterial - √ √ 删除密钥材料 POST /v1.0/{project_id}/km
记住从下载页面(https://www.openssl.org/source/)下载的最新OpenSSL版本。 使用以下命令下载并解压缩二进制文件。 将openssl-1.1.1d.tar.gz替换为步骤4中的最新OpenSSL版本。 curl -O https://www.openssl.org/source/openssl-1
updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
