更新时间:2025-03-04 gmt 08:00
密钥概述-九游平台
用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。
自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。
自定义密钥分为“对称密钥”和“非对称密钥”。
对称密钥加密是最常用的数据加密保护方式。相比对称密钥加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。
使用非对称密钥生成数字签名以及验证签名:签名者将验签公钥分发给消息接收者,使用签名私钥,对数据产生签名,并将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。
|
密钥类型 |
算法类型 |
密钥规格 |
说明 |
用途 |
|---|---|---|---|---|
|
对称密钥 |
aes |
|
aes对称密钥 |
小量数据的加解密或用于加解密数据密钥。 |
|
对称密钥 |
sm4 |
|
国密sm4对称密钥 |
小量数据的加解密或用于加解密数据密钥。 |
|
摘要密钥 |
sha |
|
sha摘要密钥 |
|
|
摘要密钥 |
sm3 |
|
国密sm3摘要密钥 |
|
|
非对称密钥 |
rsa |
|
rsa非对称密钥 |
小量数据的加解密或数字签名。 |
|
ecc |
|
椭圆曲线密码,使用nist推荐的椭圆曲线 |
数字签名 |
|
|
非对称密钥 |
sm2 |
|
国密sm2非对称密钥 |
小量数据的加解密或数字签名。 |
父主题: 密钥管理
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
