数据加密服务 DEW

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

 
 

    字符串加密解密算法 更多内容
  • 基本概念

    适用场景:对敏感信息加密。 密钥概述 国密 国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。 SM1为对称加密算法加密强度为128位,采用硬件实现。 SM2为非对称加密算法,其加密强度为256位。 SM3为密码摘要算法,消息分组长度为

    来自:帮助中心

    查看更多 →

  • 功能特性

    对数据进行加密签名(包括代码签名)并验证签名。 以加密方式生成安全随机数据。 Dedicated HSM支持的密码算法 支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。 表1 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法

    来自:帮助中心

    查看更多 →

  • 配置加密队列

    单击右上角的“新增加密队列”。 在“新增加密队列”对话框中,设置加密信息,相关参数如表1所示。 表1 新增加密队列 参数 说明 资产名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法

    来自:帮助中心

    查看更多 →

  • 客户端加密简介(Java SDK)

    客户端加密简介(Java SDK) 客户端加密是指在传输数据前,使用您选择的加密方法与加密信息,在本地进行数据加密,再将加密后结果发送至OBS 服务器 ,同时将加密方法与解密所需的必要辅助信息存储到对象元数据中。在下载时OBS SDK会依据您提供的密钥与存储在对象元数据中的解密辅助信息进行数据解密,直接返回解密后结果。

    来自:帮助中心

    查看更多 →

  • 什么是公钥和私钥?

    特征就是只在特定的时间段内有效。 创建私钥 华为云云证书管理对您的私有密钥的加密算法和长度有如下要求: 加密算法使用RSA算法 加密长度至少2048位 建议您使用2048位加密长度的SHA256摘要算法。 您可以通过以下两种方式创建您的私钥: 使用OpenSSL工具生成私钥 Op

    来自:帮助中心

    查看更多 →

  • VPN连接支持使用国产加密算法吗?

    VPN连接支持使用国产加密算法吗? 支持。 请使用管理控制台界面提供的算法进行协商,请确保两端协商算法一致即可。 父主题: 产品咨询

    来自:帮助中心

    查看更多 →

  • 创建密钥

    最多可以给单个凭据添加20个标签。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表2所示。 表2 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4

    来自:帮助中心

    查看更多 →

  • 服务端加密(Python SDK)

    上传文件时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.getObject 下载对象时设置解密算法、密钥,用于解密对象。 SSE-C ObsClient.copyObject 复制对象时设置源对象的解密算法、密钥,用于解密源对象。 复制对象时设置目标对象的加密算法、密钥,对目标对象启用加密算法。

    来自:帮助中心

    查看更多 →

  • 加解密处理

    解密处理 创建加密/解密处理任务,对文件进行加密/解密处理。 加密处理 在数据服务左侧导航,选择“工具箱>数据安全>安全管理”。 在“安全任务”界面,单击“创建任务>加密处理”。 配置任务信息。 任务名称:加密处理任务的自定义名称。 配置源数据源信息,参数说明见表1。 表1 源数据源参数说明

    来自:帮助中心

    查看更多 →

  • 场景二:解密操作流程及解密功能典型配置

    场景二:解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 (可选)仿真解密测试。 通过仿真解密测试,检查目标是否支持解密。具体操作,请参见仿真解密测试。 创建解密队列 创建解密队列,解密数据。具体操作,请参见配置解密队列。

    来自:帮助中心

    查看更多 →

  • VPN连接支持使用国产加密算法吗?

    VPN连接支持使用国产加密算法吗? 不支持。 请使用管理控制台界面提供的算法进行协商,请确保两端协商算法一致即可。 父主题: 产品咨询

    来自:帮助中心

    查看更多 →

  • 仿真解密测试

    仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。

    来自:帮助中心

    查看更多 →

  • 解密数据密钥

    解密数据密钥 功能介绍 功能介绍:解密数据密钥,用指定的主密钥解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

    来自:帮助中心

    查看更多 →

  • 验证回调地址

    当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 请求示例 未启用消息签名和加密的请求示例: { "nonce": "bqVHvThFGooCRjSf", "timestamp":

    来自:帮助中心

    查看更多 →

  • 迁移文件时加解密

    迁移文件时加解密 在迁移文件到文件系统时, CDM 支持对文件加解密,目前支持以下加密方式: AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM(NoPadding)。该加密算法在目的端为加密,在源端为解密,支持的源端与目的端数据源如下。

    来自:帮助中心

    查看更多 →

  • Base64Utils类说明

    content) 对字符串进行Base64加密 输入参数 content:待加密字符串 返回信息 返回加密后的字符串 public static java.lang.String encodeUrlSafe(byte[] content) 对字符数组进行Base64加密(使用url兼容的字符集)

    来自:帮助中心

    查看更多 →

  • 数据库加密简介

    在“集群详情”页面的“数据加密信息”区域查看数据库加密信息,如表1所示。 表1 数据加密信息 参数 参数说明 密钥名称 当“加密数据库”开启时,显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时,显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时,显示集群的加密算法。

    来自:帮助中心

    查看更多 →

  • 迁移文件时加解密

    迁移文件时加解密 在迁移文件到文件系统时,CDM支持对文件加解密,目前支持以下加密方式: AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM(NoPadding)。该加密算法在目的端为加密,在源端为解密,支持的源端与目的端数据源如下。

    来自:帮助中心

    查看更多 →

  • 连接方式介绍

    换。 国密TLS方式 支持国密算法,符合国内对加密算法的法律要求。 提供了与标准TLS相当的安全性,适用于对加密标准有特殊要求的场景。 在国际范围内的应用可能受限,因为其他国家可能不支持国密算法。 可能存在性能开销,因为国密算法相对于传统的加密算法可能更为复杂。 适用于国内的特定

    来自:帮助中心

    查看更多 →

  • 服务端加密

    用户主密钥中派生出数据加密密钥和数据加密密钥的密文,然后使用数据加密密钥来加密OBS对象,加密完成后,OBS存储数据加密密钥的密文和对象密文。 图2 SSE-KMS解密流程 解密对象时,如图2所示,KMS云服务先解密数据加密密钥密文,然后用数据加密密钥来解密对象密文,最终获得对象明文返回给客户。

    来自:帮助中心

    查看更多 →

  • 仿真加密测试

    示。 图1 新增加密测试 表1 仿真测试 参数 说明 数据源名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了