Menandatangani data dengan kunci asimetris.
Deskripsi operasi
Persiapan
-
Untuk informasi mengenai kebijakan akses yang diperlukan agar pengguna RAM atau peran RAM dapat memanggil operasi ini, lihat Resource Access Management.
-
Anda dapat memanggil operasi ini melalui shared gateway atau dedicated gateway. Untuk informasi selengkapnya, lihat Alibaba Cloud SDK.
Shared gateway: Anda dapat mengakses KMS melalui Internet atau VPC. Metode ini mengharuskan Anda mengaktifkan akses Internet. Untuk informasi selengkapnya, lihat Access keys in a KMS instance over the Internet.
Dedicated gateway: Anda dapat mengakses KMS menggunakan private endpoint KMS (
<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com).
Batas QPS
Shared gateway: Operasi ini dibatasi hingga 200 queries per second (QPS) per pengguna. Jika batas terlampaui, panggilan API akan dikenai throttle, yang dapat memengaruhi bisnis Anda. Kami menyarankan agar Anda memanggil operasi ini dengan laju yang wajar.
Dedicated gateway: QPS per pengguna dibatasi oleh spesifikasi performa instans KMS Anda. Untuk informasi selengkapnya, lihat Performance metrics.
Deskripsi
Operasi ini hanya mendukung kunci asimetris yang parameter Usage-nya diatur ke SIGN/VERIFY. Tabel berikut menjelaskan algoritma signature yang didukung.
KeySpec | Algorithm | Description |
RSA_2048 | RSA_PSS_SHA_256 | RSASSA-PSS menggunakan SHA-256 dan MGF1 dengan SHA-256 |
RSA_2048 | RSA_PKCS1_SHA_256 | RSASSA-PKCS1-v1_5 menggunakan SHA-256 |
RSA_3072 | RSA_PSS_SHA_256 | RSASSA-PSS menggunakan SHA-256 dan MGF1 dengan SHA-256 |
RSA_3072 | RSA_PKCS1_SHA_256 | RSASSA-PKCS1-v1_5 menggunakan SHA-256 |
EC_P256 | ECDSA_SHA_256 | ECDSA pada Kurva P-256 (secp256r1) dengan digest SHA-256 |
EC_P256K | ECDSA_SHA_256 | ECDSA pada Kurva P-256K (secp256k1) dengan digest SHA-256 |
EC_SM2 | SM2DSA | Algoritma digital signature kurva eliptik SM2 |
Sesuai standar GB/T 32918.2 "Information security technology - SM2 elliptic curve public key cryptography - Part 2: Digital signature algorithm", saat menghitung signature SM2, nilai parameter Digest bukanlah nilai hash SM3 dari pesan asli. Melainkan, nilainya adalah hash SM3 dari hasil penggabungan Z(A) dan M, dengan M sebagai pesan asli yang akan ditandatangani dan Z(A) sebagai nilai hash pengguna A sebagaimana didefinisikan dalam GB/T 32918.2.
Topik ini memberikan contoh penggunaan kunci asimetris dengan ID kunci 5c438b18-05be-40ad-b6c2-3be6752c**** dan ID versi kunci 2ab1a983-7072-4bbc-a582-584b5bd8**** untuk menandatangani digest ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****= menggunakan algoritma signature RSA_PSS_SHA_256.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| KeyId |
string |
Yes |
ID Unik Global (GUID) dari customer master key (CMK). Catatan
Anda juga dapat menentukan alias yang terikat ke CMK tersebut. Untuk informasi selengkapnya, lihat Overview of aliases. |
5c438b18-05be-40ad-b6c2-3be6752c**** |
| KeyVersionId |
string |
Yes |
ID versi kunci. ID ini harus berupa GUID dari versi kunci tersebut. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| Algorithm |
string |
Yes |
Algoritma signature. |
RSA_PSS_SHA_256 |
| Digest |
string |
Yes |
Digest dari pesan asli. Digest ini dihasilkan menggunakan algoritma hash yang sesuai dengan nilai parameter Algorithm. Catatan
|
ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu****= |
| DryRun |
string |
No |
Menentukan apakah fitur dry-run diaktifkan.
Fitur dry-run digunakan untuk menguji pemanggilan API serta memverifikasi izin atas resource yang Anda miliki dan validitas parameter permintaan. Jika Anda mengaktifkan fitur dry-run, KMS selalu mengembalikan respons gagal beserta alasan kegagalannya. Alasan kegagalan tersebut meliputi:
|
false |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| KeyVersionId |
string |
ID versi kunci. ID ini merupakan GUID dari versi kunci tersebut. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyId |
string |
GUID dari CMK. Catatan
Jika Anda menggunakan alias CMK dalam permintaan, ID CMK yang terikat ke alias tersebut akan dikembalikan. |
5c438b18-05be-40ad-b6c2-3be6752c**** |
| Value |
string |
Signature yang dihasilkan. Catatan
Nilai ini dikodekan dalam Base64. |
M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****== |
| RequestId |
string |
ID permintaan, yaitu pengenal unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID permintaan ini untuk memecahkan masalah dan melacak isu. |
475f1620-b9d3-4d35-b5c6-3fbdd941423d |
Contoh
Respons sukses
JSONformat
{
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c****",
"Value": "M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==",
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | An invalid value is specified for the parameter. |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | The error message returned because the specified CMK does not exist. |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | The error message returned because the specified alias does not exist. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.