RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填。 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填。 最大长度：8092

查看更多 →

RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填。 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填。 最大长度：8092

查看更多 →

”加密算法，推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。 SM2_ENCRYPT 国密推荐的SM2椭圆曲线公钥密码算法。 请在支持国密的局点使用SM2加密算法。 单击“下载并继续”，下载的文件为包装密钥，如图 下载文件所示。 图2 下载文件 wrappingKe

查看更多 →

10作为HCE的内核，为云上应用程序环境提供企业级高可靠性保障，并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展，支持操作系统迁移、兼容性评估。 支持SM2等国密算法，等保2.0/CC EAL4+安全能力。 提供gcc 10.3、binutils 2.37、glibc 2.34编译器，增强稳定性并提高与其它软件的兼容性。

查看更多 →

源利用效率；提供占用资源少、启动速度快、资源利用率高的云原生基础设施。 高效快速部署：加速虚拟机启动，提升批量部署效率。 安全可信：支持SM2等国密算法，等保2.0/CC EAL4+安全能力。 基于openEuler生态：国内最活跃OS开源社区，Linux社区贡献持续5年TOP5，5

查看更多 →

标准版专属加密实例支持的性能规格。 数据通讯协议：TCP/IP（最大并发链接：64） SM1加密运算性能：600tps SM2签名运算性能：3000tps SM2验签运算性能：2000tps RSA2048验签运算性能：3500tps RSA2048签名运算性能：400tps SM7加密算法性能：1000tps

查看更多 →

铂金版（国内）专属加密实例支持的性能规格。 数据通讯协议：TCP/IP（最大并发链接：2048） SM1加密运算性能：15000tps SM2签名运算性能：80000tps SM2验签运算性能：15000tps RSA2048验签运算性能：40000tps RSA2048签名运算性能：4000tps

查看更多 →

如果自定义密钥被彻底删除，用户数据是否还可以解密？ 不可以。 如果自定义密钥被彻底删除，KMS将不再保留任何该密钥的数据，使用该密钥加密的数据将无法解密；如果自定义密钥没有被彻底删除，则可以通过KMS界面取消删除自定义密钥。 如果自定义密钥是通过KMS导入的密钥，且仅删除了密钥材

查看更多 →

460、RFC2833、LDAP、LDAPS、UVC、UAC IP协议 IPv4、IPv6 加密协议 支持H.235加密、支持TLS和SRTP加密、支持国密（SM2、SM3、SM4)、支持TLS1.2/AES256加密传输 Wi-Fi标准 支持802.11 a/b/g/n/ac/ax 支持AP模式、STA模式、P2P模式，三种模式支持共存

查看更多 →

规则评估的资源类型 pca.ca、pca.cert 规则参数 blockedKeyAlgorithm：禁止使用的密钥算法列表，数组类型，如 ["SM2", "RSA2048", "EC256"]。 blockedSignatureAlgorithm：禁止使用的签名算法，数组类型，如 ["SHA256"]。

查看更多 →

instance_id 是 String 证书所属实例ID algorithm_type 否 String 证书算法类型： RSA。 ECC。 SM2。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过

查看更多 →

请使用正确的签名算法，或者联系技术支持。 400 KMS.0334 The cmk is used to encrypt and decrypt. 该密钥用于加解密。 该密钥用于加解密。 400 KMS.0335 The cmk is used to sign and verify. 该密钥用于签名和验证。 该密钥用于签名和验证。

查看更多 →

instance_id 是 String 证书所属实例ID algorithm_type 否 String 证书算法类型： RSA ECC SM2 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调

查看更多 →

CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。 国密算法约束： 由于SM2、SM3、SM4等算法属于中国国家密码标准算法，为规避法律风险，需配套使用。如果轮转CEK前使用的CMK是国密算法，则轮转CEK指定的CMK仍必须使用国密算法。

查看更多 →

CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。 国密算法约束： 由于SM2、SM3、SM4等算法属于中国国家密码标准算法，为规避法律风险，需配套使用。如果轮转CEK前使用的CMK是国密算法，则轮转CEK指定的CMK仍必须使用国密算法。

查看更多 →

CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。 国密算法约束： 由于SM2、SM3、SM4等算法属于中国国家密码标准算法，为规避法律风险，需配套使用。如果轮转CEK前使用的CMK是国密算法，则轮转CEK指定的CMK仍必须使用国密算法。

查看更多 →

如果对应的用户主密钥被误删除，会导致解密失败。因此，需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 相关链接 相关文档 文档链接 最佳实践 小数据加解密，请参见加解密小数据。 大量数据加解密，请参见加解密大量数据。 API示例 小数据加解密，请参见加解密小数据。 大量数据加解密，请参见加解密大数据。

查看更多 →

CipherUtils 说明 解密密码箱中密码的key值。 在获取解密密码箱中普通密码的key值时，注意敏感信息保护，避免敏感信息泄露。 方法列表 返回类型 方法和说明 static String getPlainCipherText(String key) 解密密码箱中普通密码的key值

查看更多 →

不支持推送国密证书 请联系技术支持 400 SCM.0403 Encrypt cert is not sm2 signature algorithm. 加密证书不是国密SM2算法 请输入合法的证书 400 SCM.0501 The parameter cannot be null

查看更多 →

使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据：通过因特网将敏感信息从客户手中传递到服务的

查看更多 →

CMK对象由CREATE CLIENT MASTER KEY语法创建。与密钥轮转前指定的客户端主密钥不为同一密钥。 国密算法约束： 由于SM2、SM3、SM4等算法属于中国国家密码标准算法，为规避法律风险，需配套使用。如果轮转CEK前使用的CMK是国密算法，则轮转CEK指定的CMK仍必须使用国密算法。

查看更多 →