全部产品
Search
文档中心

Key Management Service:Tanda Tangan

更新时间:Jul 02, 2025

Menandatangani data menggunakan kunci asimetris.

Petunjuk operasi

Untuk informasi lebih lanjut tentang spesifikasi kunci dan mode enkripsi, lihat Spesifikasi Kunci untuk Enkripsi Simetris dan Asimetris.

Catatan penggunaan

Setelah semua parameter permintaan dienkripsi menggunakan Protocol Buffers, badan permintaan tidak boleh melebihi 3 MB. Jika badan permintaan melebihi 3 MB, server akan menolak permintaan dan mengembalikan kode status HTTP 413. Untuk pesan besar yang perlu ditandatangani, disarankan untuk membuat digest lokal dari pesan tersebut, lalu memanggil operasi Tanda Tangan atau Verifikasi untuk penandatanganan dan verifikasi.

Parameter permintaan

Parameter

Tipe

Diperlukan

Contoh

Deskripsi

KeyId

string

Ya

1234abcd-12ab-34cd-56ef-12345678****

ID unik global dari kunci. Anda juga dapat menetapkan parameter ini ke alias yang terikat pada kunci.

Algorithm

string

Ya

RSAES_OAEP_SHA_256

Algoritma tanda tangan. Nilai valid:

  • RSA_PSS_SHA_256

  • RSA_PKCS1_SHA_256

  • ECDSA_SHA_256

  • SM2DSA

MessageType

string

Ya

RAW

Jenis pesan. Nilai valid:

  • RAW: data mentah. Ini adalah nilai default.

  • DIGEST: digest pesan dari data mentah. Key Management Service (KMS) tidak memproses digest pesan dari data mentah. KMS langsung menggunakan kunci privat untuk menandatangani data.

Message

bytes

Ya

Data biner

Pesan yang akan ditandatangani.

  • Parameter MessageType disetel ke RAW: Algoritma hash yang ditentukan oleh parameter Algorithm digunakan untuk menghasilkan digest untuk data mentah, dan digest tersebut ditandatangani.

  • Parameter MessageType disetel ke DIGEST: Digest dapat memiliki panjang hingga 32 byte.

Parameter respons

Parameter

Tipe

Contoh

Deskripsi

Signature

bytes

Data biner

Nilai tanda tangan yang dihitung.

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

ID unik global dari kunci. Jika parameter KeyId disetel ke alias dari kunci, ID dari kunci yang terikat dengan alias tersebut dikembalikan.

Algorithm

string

RSAES_OAEP_SHA_256

Algoritma penandatanganan.

MessageType

string

RAW

Jenis pesan.

RequestId

string

475f1620-b9d3-4d35-b5c6-3fbdd941423d

ID permintaan.

Kode kesalahan

Untuk daftar kode kesalahan, lihat Kode Kesalahan Layanan.