.jpg)
.jpg)
.jpg)
.jpg)
-
密钥对使用场景介绍
-
对称加解密
![]()
对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签 加密算法 对称加解密当前支持AES算法。数字签名支持HMAC算法 加密模式 当前支持GCM模式 PBKDF2口令
来自:帮助中心 -
配置PCI DSS/3DS合规与TLS
![]()
在配置TLS前,您可以先查看网站TLS版本。 WAF推荐配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表2所示。 表2 加密套件说明 加密套件名称 支持的加密算法 不支持的加密算法 说明 默认加密套件 说明: WAF默认给网站配置的是“加密套件1”,但是如果请求信息不携带s
来自:帮助中心 -
配置TLS安全策略实现加密通信
![]()
256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件。在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。
来自:帮助中心 -
使用函数进行加密
![]()
采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法,以keystr为密钥对decryptstr字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。 gs_encrypt_aes128(encryptstr
来自:帮助中心 -
生成证书
![]()
-idea等加密算法,对称加密算法建议使用:AES(128位及以上),所以这里我们推荐使用-aes256加密算法。如果在生成公私钥对的命令中不指定加密算法,则生成的公私钥文件是没有口令保护的。 [numbers] 指生成的公私钥对的长度,非对称加密算法建议使用:RSA(2048位
来自:帮助中心 -
实现数据列的加解密
![]()
户的明文口令,就应该使用哈希算法存储口令的单向哈希值。 实际使用中会加入盐值和迭代次数,避免相同口令生成相同的哈希值,以防止彩虹表攻击。 对称密码算法 对称密码算法使用相同的密钥来加密和解密数据。对称密码算法分为分组密码算法和流密码算法。 分组密码算法将明文分成固定长度的分组,用
来自:帮助中心 -
配置证书模板
![]()
END_ENTITY_PREDEFINED_MULTI_KEY_TYPES RSA2048,RSA3072,RSA4096,ECsecp256r1,ECsecp384r1 RSA2048 END_ENTITY_PREDEFINED_RSA3072 RSA3072 RSA3072 END_ENTITY_PREDEFINED_ECDSA256
来自:帮助中心 -
通过WAF提升客户端访问域名的通道安全
![]()
所有的TLS协议都可以访问网站。 支持配置的加密套件说明 WAF默认配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表3所示。 表3 加密套件说明 加密套件名称 支持的加密算法 不支持的加密算法 说明 默认加密套件 说明: WAF默认给网站配置的是“加密套件1”,但是如果
来自:帮助中心 -
基本概念
![]()
适用场景:对敏感信息加密。 密钥概述 国密 国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。 SM1为对称加密算法,加密强度为128位,采用硬件实现。 SM2为非对称加密算法,其加密强度为256位。 SM3为密码摘要算法,消息分组长度为
来自:帮助中心 -
解密终端
![]()
-
解密敏感配置
![]()
解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 操作步骤 在微服务业务代码的application
来自:帮助中心 -
解密敏感配置
![]()
解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 操作步骤 在微服务业务代码的application
来自:帮助中心 -
使用加密SDK进行本地文件加解密
![]()
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用
来自:帮助中心 -
登录信息的加密算法配置(可选)
![]()
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。 接口描述 1 public static boolean setAlgType (int type); 接口所属类 BaseService 参数说明 字段 必选/可选
来自:帮助中心 -
登录信息的加密算法配置(可选)
![]()
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。 接口描述 public static boolean setAlgType (int type); 接口所属类 BaseService 参数说明 字段 必选/可选
来自:帮助中心 -
如何配置SSH Key登录主机资源?
![]()
参数-t rsa表示使用rsa算法进行加密,也可以使用dsa加密算法加密,命令如下: ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/ 在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa
来自:帮助中心 -
提交SSL证书申请
![]()
选择待申请证书的加密算法,加密算法默认为“RSA_2048”。可选择的加密算法类型: RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、
来自:帮助中心 -
登录信息的加密算法配置(可选)
![]()
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。 接口描述 1 HW_UINT HW_SetAlgType(HW_UINT uiAlgType); 参数说明 字段 必选/可选 类型 描述 uiAlgType
来自:帮助中心 -
设置SSL数据加密
![]()
出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256
来自:帮助中心 -
为什么要使用无密码保护的私钥?
![]()
要将该证书部署给CDN时,需要检查证书文件的格式。因为CDN要求证书文件必须是RSA加密的,即私钥是以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END RSA PRIVATE KEY-----”结尾的格式。如果证书文件不是此格式,则需要
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
