すべてのプロダクト
Search

このプロダクト

    :AsymmetricSign

    ドキュメントセンター

    :AsymmetricSign

    最終更新日:Jul 29, 2025

    非対称キーでデータを署名します。

    操作説明

    注意事項

    • RAM ユーザーまたは RAM ロールがこの操作を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。

    • この操作は、共有ゲートウェイまたは専用ゲートウェイを使用して呼び出すことができます。詳細については、「Alibaba Cloud SDK」をご参照ください。

      • 共有ゲートウェイ: インターネットまたは VPC 経由で KMS にアクセスできます。この方法では、インターネットアクセスを有効にする必要があります。詳細については、「インターネット経由で KMS インスタンスのアクセスキー」をご参照ください。

      • 専用ゲートウェイ: KMS のプライベートエンドポイント(<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com)を使用して KMS にアクセスできます。

    QPS 制限

    • 共有ゲートウェイ: この操作は、ユーザーごとに 200 クエリ/秒(QPS)に制限されています。制限を超えると、API 呼び出しがスロットルされ、ビジネスに影響を与える可能性があります。この操作は適切なレートで呼び出すことをお勧めします。

    • 専用ゲートウェイ: 各ユーザーの QPS は、KMS インスタンスのパフォーマンス仕様によって制限されます。詳細については、「パフォーマンスメトリック」をご参照ください。

    説明

    この操作は、使用方法 パラメーターが SIGN/VERIFY に設定されている非対称キーのみをサポートします。次の表は、サポートされている署名アルゴリズムを示しています。

    KeySpec

    アルゴリズム

    説明

    RSA_2048

    RSA_PSS_SHA_256

    SHA-256 および SHA-256 を使用した MGF1 を使用する RSASSA-PSS

    RSA_2048

    RSA_PKCS1_SHA_256

    SHA-256 を使用する RSASSA-PKCS1-v1_5

    RSA_3072

    RSA_PSS_SHA_256

    SHA-256 および SHA-256 を使用した MGF1 を使用する RSASSA-PSS

    RSA_3072

    RSA_PKCS1_SHA_256

    SHA-256 を使用する RSASSA-PKCS1-v1_5

    EC_P256

    ECDSA_SHA_256

    SHA-256 ダイジェストを使用した P-256 曲線(secp256r1)上の ECDSA

    EC_P256K

    ECDSA_SHA_256

    SHA-256 ダイジェストを使用した P-256K 曲線(secp256k1)上の ECDSA

    EC_SM2

    SM2DSA

    SM2 楕円曲線デジタル署名アルゴリズム

    説明

    GB/T 32918.2 標準「情報セキュリティ技術 - SM2 楕円曲線公開鍵暗号 - パート 2: デジタル署名アルゴリズム」によると、SM2 署名を計算する場合、ダイジェスト パラメーターの値は元のメッセージの SM3 ハッシュ値ではありません。代わりに、値は Z(A) と M を連結した結果の SM3 ハッシュ値です。M は署名される元のメッセージです。 Z(A) は、GB/T 32918.2 で定義されているユーザー A のハッシュ値です。

    このトピックでは、キー ID 5c438b18-05be-40ad-b6c2-3be6752c**** とキーバージョン ID 2ab1a983-7072-4bbc-a582-584b5bd8**** を持つ非対称キーを使用して、ダイジェスト ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=RSA_PSS_SHA_256 署名アルゴリズムを使用して署名する方法の例を示します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

    リクエストパラメーター

    パラメーター

    タイプ

    必須 / 任意

    説明

    KeyId

    string

    必須

    カスタマーマスターキー(CMK)のグローバル一意識別子(GUID)。

    説明

    CMK にバインドされているエイリアスを指定することもできます。詳細については、「エイリアスの概要」をご参照ください。

    5c438b18-05be-40ad-b6c2-3be6752c****
    KeyVersionId

    string

    必須

    キーバージョンの ID。ID はキーバージョンの GUID である必要があります。

    2ab1a983-7072-4bbc-a582-584b5bd8****
    Algorithm

    string

    必須

    署名アルゴリズム。

    RSA_PSS_SHA_256
    Digest

    string

    必須

    元のメッセージのダイジェスト。ダイジェストは、アルゴリズム パラメーターの値に対応するハッシュアルゴリズムを使用して生成されます。

    説明

    • 値は Base64 でエンコードされています。

    • メッセージダイジェストの計算方法については、「非対称デジタル署名」トピックの「署名前: メッセージダイジェストを計算する」セクションをご参照ください。

    ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu****=
    DryRun

    string

    任意

    ドライラン機能を有効にするかどうかを指定します。

    • true: 機能を有効にします。

    • false (デフォルト): 機能を無効にします。

    ドライラン機能は、API 呼び出しをテストし、所有しているリソースに対する権限とリクエストパラメーターの有効性を検証するために使用されます。ドライラン機能を有効にすると、KMS は常にエラー応答とエラー理由を返します。エラー理由には次のものがあります。

    • DryRunOperationError: DryRun パラメーターが設定されていない場合、リクエストは成功していました。

    • ValidationError: リクエストで指定されたパラメーターが無効です。

    • AccessDeniedError: KMS リソースに対する操作を実行する権限がありません。

    false

    レスポンスパラメーター

    パラメーター

    タイプ

    説明

    object

    KeyVersionId

    string

    キーバージョンの ID。ID はキーバージョンの GUID です。

    2ab1a983-7072-4bbc-a582-584b5bd8****
    KeyId

    string

    CMK の GUID。

    説明

    リクエストで CMK のエイリアスを使用した場合、エイリアスがバインドされている CMK の ID が返されます。

    5c438b18-05be-40ad-b6c2-3be6752c****
    Value

    string

    生成された署名。

    説明

    値は Base64 でエンコードされています。

    M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==
    RequestId

    string

    リクエストの ID。Alibaba Cloud によってリクエストに対して生成された一意の識別子です。リクエスト ID を使用して、問題のトラブルシューティングと特定を行うことができます。

    475f1620-b9d3-4d35-b5c6-3fbdd941423d

    成功レスポンス

    JSONJSON

    {
  "KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
  "KeyId": "5c438b18-05be-40ad-b6c2-3be6752c****",
  "Value": "M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==",
  "RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 InvalidParameter The specified parameter is not valid.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.
    404 Forbidden.KeyNotFound The specified Key is not found. アクセスキーが有効になっていません。
    404 Forbidden.AliasNotFound The specified Alias is not found.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。