非対称キーを使用してデジタル署名を生成します。
この操作は、UsageパラメーターがSIGN/VERIFYに設定されている非対称キーのみをサポートします。 次の表に、サポートされている署名アルゴリズムを示します。
|
キータイプ |
アルゴリズム |
説明 |
|---|---|---|
|
RSA_2048 |
RSA_PSS_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSASSA-PSS |
|
RSA_2048 |
RSA_PKCS1_SHA_256 |
SHA-256を使用するRSASSA-PKCS1-v1_5 |
|
RSA_3072 |
RSA_PSS_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSASSA-PSS |
|
RSA_3072 |
RSA_PKCS1_SHA_256 |
SHA-256を使用するRSASSA-PKCS1-v1_5 |
|
EC_P256 |
ECDSA_SHA_256 |
SHA-256ダイジェストを使用したP-256カーブ (secp256r1) のECDSA |
|
EC_P256K |
ECDSA_SHA_256 |
SHA-256ダイジェストを使用したP-256Kカーブ (secp256k1) のECDSA |
|
EC_SM2 |
SM2DSA |
SM2楕円曲線公開鍵暗号化アルゴリズム |
この例では、IDが5c438b18-05be-40ad-b6c2-3be6752c **** 、バージョンIDが2ab1a983-7072-4bbc-a582-584b5bd8 **** で、署名アルゴリズムRSA_PSS_SHA_256を使用して、ダイジェストのデジタル署名を生成します。ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy ****=
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | 非対称性サイン |
実行する操作です。 値をAsymmetricSignに設定します。 |
| アルゴリズム | String | 必須 | RSA_PSS_SHA_256 |
署名アルゴリズム。 |
| ダイジェスト | String | 必須 | ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu ****= |
ハッシュアルゴリズムを用いて、オリジナルメッセージに対して生成されるダイジェスト。ハッシュアルゴリズムは、アルゴリズムパラメータによって指定される。 注
|
| KeyId | String | 必須 | 5c438b18-05be-40ad-b6c2-3be6752c **** |
顧客マスターキー (CMK) のGUID。 注 このパラメーターをCMKにバインドされているエイリアスに設定することもできます。 詳細については、「エイリアスの概要」をご参照ください。
|
| KeyVersionId | String | 必須 | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
CMKのバージョンID。 IDはグローバルに一意である必要があります。 |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| KeyId | String | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのGUIDです。 注 リクエストのKeyIdパラメーターをエイリアスに設定すると、エイリアスがバインドされているCMKのIDが返されます。
|
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8**** |
CMKのバージョンID。 IDはグローバルに一意です。 |
| 利点 | String | M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je 1Nu 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4 0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz 6anS/gTM7xRKE ++ 5egEvRWlTQQTJeApnPSiUPA 8ZykNdelQsOQh5SrGoyI4A5pq ****= |
計算された署名。 注 値はBase64でエンコードされます。
|
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d |
リクエストの ID です。 |
例
リクエストの例
http(s)://[Endpoint]/?Action=AsymmetricSign
&アルゴリズム=RSA_PSS_SHA_256
&ダイジェスト=ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu ****=
&KeyId=5c438b18-05be-40ad-b6c2-3be6752c ****
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8 ****
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<KMS>
<KeyId>5c438b18-05be-40ad-b6c2-3be6752c ****</KeyId>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<値> M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je 1Nu 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4 0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz 6anS/gTM7xRKE ++ 5egEvRWlTQQTJeApnPSiUPA + 8ZykNdelQsOQh5SrGoyI4A5pq **** =< /値>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
</KMS>JSON 形式
{
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c ****" 、
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"値": "M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je 1Nu 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4 0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz 6anS/gTM7xRKE ++ 5egEvRWlTQQTJeApnPSiUPA 8ZykNdelQsOQh5SrGoyI4A5pq ****==" 、
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}エラーコード
エラーコードリストについては、「API エラーセンター」をご参照ください。