All Products
Search

This Product

    Key Management Service:AsymmetricVerify

    Document Center

    Key Management Service:AsymmetricVerify

    Last Updated:Dec 21, 2025

    Memverifikasi signature menggunakan kunci asimetris.

    Deskripsi operasi

    Persiapan

    • Untuk informasi mengenai kebijakan akses yang diperlukan bagi pengguna atau role RAM untuk memanggil operasi API ini, lihat Resource Access Management.

    • Anda dapat memanggil operasi ini melalui shared gateway atau dedicated gateway. Untuk informasi selengkapnya, lihat Alibaba Cloud SDK.

      • Shared gateway: Anda dapat mengakses KMS melalui Internet atau VPC. Untuk mengakses KMS melalui Internet, Anda harus mengaktifkan endpoint publik. Untuk informasi selengkapnya, lihat Access KMS instances over the Internet.

      • Dedicated gateway: Anda dapat mengakses KMS menggunakan endpoint privat KMS (<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com).

    Batas QPS

    • Jika menggunakan shared gateway, batas queries per second (QPS) untuk operasi ini adalah 200 per pengguna tunggal. Jika melebihi batas tersebut, panggilan API akan dikenai pengendalian aliran yang dapat berdampak pada bisnis Anda. Disarankan untuk mengelola frekuensi panggilan agar tetap berada dalam batas QPS.

    • Jika menggunakan dedicated gateway, batas QPS per pengguna tunggal ditentukan oleh spesifikasi performa komputasi instans KMS Anda. Untuk informasi selengkapnya, lihat Performance metrics.

    Deskripsi

    Operasi ini hanya mendukung kunci asimetris dengan parameter Usage yang diatur ke SIGN/VERIFY. Tabel berikut mencantumkan algoritma signature yang didukung.

    KeySpec

    Algorithm

    Description

    RSA_2048

    RSA_PSS_SHA_256

    RSASSA-PSS using SHA-256 and MGF1 with SHA-256

    RSA_2048

    RSA_PKCS1_SHA_256

    RSASSA-PKCS1-v1_5 using SHA-256

    RSA_3072

    RSA_PSS_SHA_256

    RSASSA-PSS using SHA-256 and MGF1 with SHA-256

    RSA_3072

    RSA_PKCS1_SHA_256

    RSASSA-PKCS1-v1_5 using SHA-256

    EC_P256

    ECDSA_SHA_256

    ECDSA on the P-256 Curve(secp256r1) with a SHA-256 digest

    EC_P256K

    ECDSA_SHA_256

    ECDSA on the P-256K Curve(secp256k1) with a SHA-256 digest

    EC_SM2

    SM2DSA

    SM2 elliptic curve digital signature algorithm

    Catatan

    Sesuai dengan standar GBT32918, saat menghitung signature SM2, nilai parameter Digest bukanlah hash SM3 dari pesan asli. Nilainya merupakan hash SM3 dari hasil penggabungan Z(A) dan M. Dalam rumus ini, M adalah pesan asli yang akan ditandatangani, sedangkan Z(A) adalah nilai hash pengguna A sebagaimana didefinisikan dalam GBT32918.

    Topik ini memberikan contoh penggunaan kunci asimetris dengan ID kunci `5c438b18-05be-40ad-b6c2-3be6752c****` dan ID versi kunci `2ab1a983-7072-4bbc-a582-584b5bd8****` untuk memverifikasi signature `M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==` terhadap digest `ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=` menggunakan algoritma signature RSA_PSS_SHA_256.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    KeyId

    string

    Yes

    ID Unik Global (GUID) dari customer master key (CMK).

    Catatan

    Anda juga dapat menentukan alias yang terikat ke CMK tersebut. Untuk informasi selengkapnya, lihat Overview of aliases.

    5c438b18-05be-40ad-b6c2-3be6752c****
    KeyVersionId

    string

    Yes

    ID versi kunci. ID ini harus berupa GUID dari versi kunci tersebut.

    2ab1a983-7072-4bbc-a582-584b5bd8****
    Algorithm

    string

    Yes

    Algoritma signature.

    RSA_PSS_SHA_256
    Digest

    string

    Yes

    Digest yang dihasilkan menggunakan algoritma hash yang sesuai dengan nilai Algorithm untuk melakukan hashing terhadap pesan asli.

    Catatan

    Nilai ini dikodekan dalam Base64.

    ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=
    Value

    string

    Yes

    Nilai signature yang akan diverifikasi.

    Catatan

    Nilai ini dikodekan dalam Base64.

    M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==
    DryRun

    string

    No

    Menentukan apakah akan melakukan dry run.

    • true: melakukan dry run.

    • false (default): tidak melakukan dry run.

    Dry run digunakan untuk menguji panggilan API dan memverifikasi apakah Anda memiliki izin untuk mengakses resource yang ditentukan serta apakah parameter permintaan valid. Jika Anda melakukan dry run, KMS selalu mengembalikan respons kegagalan yang menunjukkan penyebab kegagalannya. Penyebab kegagalan berikut termasuk:

    • DryRunOperationError: Permintaan akan berhasil jika parameter DryRun tidak ditentukan.

    • ValidationError: Parameter yang ditentukan dalam permintaan tidak valid.

    • AccessDeniedError: Anda tidak memiliki otorisasi untuk melakukan operasi ini pada resource KMS.

    false

    Elemen respons

    Element

    Type

    Description

    Example

    object

    KeyVersionId

    string

    ID versi kunci yang digunakan untuk verifikasi signature.

    2ab1a983-7072-4bbc-a582-584b5bd8****
    KeyId

    string

    GUID dari CMK.

    Catatan

    Jika Anda menggunakan alias CMK dalam permintaan, ID CMK yang sesungguhnya akan dikembalikan.

    5c438b18-05be-40ad-b6c2-3be6752c****
    Value

    boolean

    Menunjukkan apakah signature tersebut valid.

    true
    RequestId

    string

    ID permintaan, yaitu pengenal unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID ini untuk pemecahan masalah.

    475f1620-b9d3-4d35-b5c6-3fbdd941423d

    Contoh

    Respons sukses

    JSONformat

    {
  "KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
  "KeyId": "5c438b18-05be-40ad-b6c2-3be6752c****",
  "Value": true,
  "RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InvalidParameter The specified parameter is not valid. An invalid value is specified for the parameter.
    404 Forbidden.AliasNotFound The specified Alias is not found. The error message returned because the specified alias does not exist.
    404 Forbidden.KeyNotFound The specified Key is not found. The error message returned because the specified CMK does not exist.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.