可选择“RSA2048”、“RSA4096”、“EC256”、“EC384”、“SM2”。 RSA2048 签名哈希算法 当“密钥算法”选择“SM2”时，，待申请私有证书签名哈希算法默认为“SM3”，无需进行选择。 当密钥算法选择为非SM2时，选择待申请私有证书的签名哈希算法： 可选择“SHA256

查看更多 →

在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 解密敏感配置 在微服务业务代码的application

查看更多 →

唯一性 当用户使用导入的密钥加密数据时，加密后的数据必须使用加密时采用的自定义密钥（即自定义密钥的元数据及密钥材料与导入的密钥匹配）才能解密数据，否则解密会失败。 父主题： 导入密钥

查看更多 →

ashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 返回值类型：text 示例： 1 2 3 4 5 SELECT g

查看更多 →

keystr) 以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 有关函数的更多内容，请参见使用函数加解密。 应用示例 连接数据库。 具体步骤参见使用命令行工具连接 GaussDB (DWS)集群。

查看更多 →

密钥管理服务支持离线加解密数据吗？ 正常来说，密钥管理服务提供小数据加解密的公开API“encrypt-data”和“decrypt-data”。该接口的运算基于密钥管理服务，密钥管理服务对密文进行一定的包装。因此是不支持离线加解密数据的。 但是针对非对称密钥场景，密钥管理服务遵

查看更多 →

云服务使用KMS加解密数据 概述 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题： 密钥管理

查看更多 →

数据加密服务”，默认进入“密钥管理”界面。 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 单击“解密”，在左侧文本框中输入待解密的密文数据，如图2所示。 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 如果该密钥已被删除，会导致解密失败。 图2 解密数据 单击“执行”，右侧文本框中显示解密后的明文数据。

查看更多 →

进行SM2签名时，如何计算SM3摘要? 使用SM2密钥签名时，仅支持对消息摘要签名。 根据GBT32918国家标准，计算SM2签名值时，消息摘要不是对原始消息直接计算SM3摘要，而是对Z(A)和M的拼接值计算的摘要。其中M是待签名的原始消息，Z(A)是GBT32918中定义的用户A的杂凑值。

查看更多 →

为什么SM2算法签名结果不是64字节？ SM2算法正常不进行编码的签名长度为64个字节，即为R+S，各32个字节；密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范，SM2算法签名数据格式的ASN.1定义为： SM2Signature ::= SEQUENCE{

查看更多 →

界面右上角，单击“购买证书”，进入购买证书页面。 在购买证书页面，设置购买国密标准（SM2）SSL证书的参数，具体参数说明如表 购买国密标准（SM2）SSL证书所示。 表1 购买国密标准（SM2）SSL证书 参数 参数说明 服务类型 选择“SSL证书- 域名 证书”。 域名类型 选择

查看更多 →

安装国密标准（SM2）SSL证书到Web 服务器 下载SSL证书 在Nginx服务器上安装国密标准SSL证书 在Apache服务器上安装国密标准SSL证书 父主题： 安装SSL证书

查看更多 →

server.pem：证书文件。 国密SM2证书 其他 是否导出国密GMT 0009-2012标准规范的SM2数字信封： 是，zip压缩包中包含的文件为： chain.pem ：证书链文件 encSm2EnvelopedKey.key ：国密SM2数字信封 encCert.pem：加密证书文件

查看更多 →

ISV Server解密手机号和邮箱 代码调用如下图所示。 /** * * 解密手机号码或邮箱 * @param key 秘钥 * @param str 密文 * @param encryptLength 加密长度 * @return 解密结果 */ public static String

查看更多 →

使用加密SDK进行本地文件加解密 文件加密，指通过指定算法对文本信息进行加密，使其无法被窃取或修改。 加密SDK（Encryption SDK）是一个客户端密码库，提供了数据的加解密、文件流加解密等功能，旨在帮助客户专注于应用程序的核心功能，而不用关心数据加密和解密的实现过程，用户只需调用加解密接口即可轻松实现海量数据加解密。

查看更多 →

RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 CFCA（国产） OV 单域名 RSA_2048、SM2 多域名 RSA_2048、SM2 泛域名 RSA_2048、SM2 EV 单域名 RSA_2048 多域名 RSA_2048 TrustAsia（国产） DV 泛域名 RSA_2048

查看更多 →

已用列数/建议最大脱敏列数 显示最大脱敏列数以及当前已用的脱敏列数。 bypass数 显示可用的bypass总服务量。 授权信息 SM2国密证书 显示SM2国密证书支持情况。 父主题： 平台管理

查看更多 →

安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准（SM2）SSL证书到Web服务器 部署国际标准SSL证书到 华为云产品

查看更多 →

CSR管理 如您需要生成基于RSA、ECC、SM2（国密）密钥算法的CSR和私钥或上传已有的CSR，并对其进行统一管理，可参考本章节。 创建CSR 上传CSR 父主题： 管理SSL证书

查看更多 →

RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →

RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →