对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签。 加密算法 对称加/解密当前支持AES算法。 HMAC签名/验签当前支持HMAC算法。 加密模式 仅

查看更多 →

对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签 加密算法 对称加解密当前支持AES算法。数字签名支持HMAC算法 加密模式 当前支持GCM模式 PBKDF2口令

查看更多 →

对称加解密 敏感信息加解密（小量数据加解密） 信封加解密（大量数据加解密） 父主题： 如何使用KMS加密保护线下数据

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 当前支持RSA 明文 待加密明文。

查看更多 →

非对称加解密 方案概述 RSA非对称数据加解密 父主题： 如何使用KMS加密保护线下数据

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文

查看更多 →

RSA非对称数据加解密 当您需要进行传递敏感信息时（例如密钥的交换），需要对敏感数据进行加密，使用非对称密钥加解密的方案从信息接收者的角度来说，您需要进行以下操作： 创建非对称加密密钥，算法选择“RSA_3072”，详情请参见创建密钥。 获取公钥，详情请参见查询公钥信息。 信息接收者将公钥分发给信息发送者。

查看更多 →

AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下：初始向量IV为16字节随机数，加密模式为GCM模式，填充方式为PK CS 7-Padding（即CMS-Padding）。 加密脱敏的密文中，前16字节存放IV值，后续为对应的密文内容。加密密文为二进制，脱敏引擎输

查看更多 →

配置对称加解密处理器 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签。 加密算法 对称加/解密当前支持AES算法。 HMAC签名/验签当前支持HMAC算法。 加密模式

查看更多 →

说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密 加解密数据密钥 说明： 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥 SM4 SM4 国密SM4对称密钥 数据的加解密 加解密数据密钥 非对称密钥 RSA

查看更多 →

AES_256（AES-256-GCM认证加密模式） AES对称密钥 数据的加解密 加解密数据密钥 说明： 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥 SM4 SM4 国密SM4对称密钥 数据的加解密 加解密数据密钥 摘要密钥 SHA HMAC_256

查看更多 →

配置非对称加解密处理器 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。

查看更多 →

说明 适用场景 对称密钥 AES AES_256（AES-256-GCM认证加密模式） AES对称密钥 数据的加解密 加解密数据密钥 说明： 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥 SM4 SM4 国密SM4对称密钥 数据的加解密

查看更多 →

DWS主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256，sha384，sha512和国密sm3。对称密码算法支持aes128，aes192，aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密，并以16进制数作为返回值。MD5的安全性较低，不建议使用。

查看更多 →

对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。 gs_encrypt_aes128(encryptstr,keystr) 以keystr为密钥对encryptstr字符串进行加密，返回加密后的字

查看更多 →

创建密钥进行云服务加密 密钥分为“对称密钥”和“非对称密钥”。 对称密钥使用同一个密钥去加密和解密数据。它的最大优势是加、解密速度快，适合于对大量数据进行加密。 非对称密钥使用不同的密钥分别完成加密和解密操作，即一对公钥和私钥互相关联，其中的公钥可以被分发给任何人，而私钥必须被安

查看更多 →

如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥？ 问题描述 默认情况下，OpenSSL命令行工具中未启用包装密码算法-id-aes256-wrap-pad。您可以下载并安装最新版本的OpenSSL，然后对其进行修补，以完成导入非对称密钥所需的信封包装。 解决方法

查看更多 →

表2 crypt()的迭代计数 算法 默认值 最小值 最大值 xdes 725 1 16777215 bf 6 4 31 PGP加密函数 DWS的PGP加密函数遵循OpenPGP(RFC 4880)标准，包括对称密钥加密（私钥加密）和非对称密钥加密（公钥加密）。 加密后的PGP消息由两部分组成：

查看更多 →

表2 crypt()的迭代计数 算法 默认值 最小值 最大值 xdes 725 1 16777215 bf 6 4 31 PGP加密函数 DWS的PGP加密函数遵循OpenPGP(RFC 4880)标准，包括对称密钥加密（私钥加密）和非对称密钥加密（公钥加密）。 加密后的PGP消息由两部分组成：

查看更多 →

版本说明 专属加密提供标准版、铂金版（国内）专属加密实例，具体服务内容如表1所示。 带*条目根据不同型号设备略有不同，请联系客服进行确认。 表1 专属加密 功能 服务内容 标准版-虚拟共享 铂金版（国内）-单用户独占 独享芯片加密 用户独享云端密码芯片资源，实现用户密钥硬件隔离的同时保障业务性能

查看更多 →

”、“ENCRYPT_DECRYPT”、“GENERATE_VERIFY_MAC” 对于AES_256对称密钥，默认值“ENCRYPT_DECRYPT”。 对于HMAC对称密钥，默认值“GENERATE_VERIFY_MAC”。 对于RSA非对称密钥，可选择“ENCRYPT_DE

查看更多 →