すべてのプロダクト
Search

このプロダクト

    :AsymmetricVerify

    ドキュメントセンター

    :AsymmetricVerify

    最終更新日:Jul 29, 2025

    非対称キーを使用して署名を検証します。

    操作説明

    注意事項

    • RAM ユーザーまたは RAM ロールがこの API 操作を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。

    • この操作は、共有ゲートウェイまたは専用ゲートウェイを使用して呼び出すことができます。詳細については、「Alibaba Cloud SDK」をご参照ください。

      • 共有ゲートウェイ: インターネット経由または VPC 経由で KMS にアクセスできます。インターネット経由で KMS にアクセスするには、パブリックエンドポイントを有効にする必要があります。詳細については、「インターネット経由で KMS インスタンスにアクセスする」をご参照ください。

      • 専用ゲートウェイ: KMS のプライベートエンドポイント(<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com)を使用して KMS にアクセスできます。

    QPS 制限

    • 共有ゲートウェイを使用する場合、この操作の 1 ユーザーあたりのクエリ/秒 (QPS) 制限は 200 です。この制限を超えると、API 呼び出しがスロットルされ、ビジネスに影響を与える可能性があります。QPS 制限内にとどまるように呼び出し頻度を管理することをお勧めします。

    • 専用ゲートウェイを使用する場合、この操作の 1 ユーザーあたりの QPS 制限は、KMS インスタンスのコンピューティング パフォーマンス仕様によって決まります。詳細については、「パフォーマンス メトリック」をご参照ください。

    説明

    この操作は、用途 パラメーターが 署名/検証 に設定されている非対称キーのみをサポートします。次の表に、サポートされている署名アルゴリズムを示します。

    KeySpec

    アルゴリズム

    説明

    RSA_2048

    RSA_PSS_SHA_256

    SHA-256 および SHA-256 を使用した MGF1 を使用する RSASSA-PSS

    RSA_2048

    RSA_PKCS1_SHA_256

    SHA-256 を使用する RSASSA-PKCS1-v1_5

    RSA_3072

    RSA_PSS_SHA_256

    SHA-256 および SHA-256 を使用した MGF1 を使用する RSASSA-PSS

    RSA_3072

    RSA_PKCS1_SHA_256

    SHA-256 を使用する RSASSA-PKCS1-v1_5

    EC_P256

    ECDSA_SHA_256

    SHA-256 ダイジェストを使用した P-256 曲線 (secp256r1) 上の ECDSA

    EC_P256K

    ECDSA_SHA_256

    SHA-256 ダイジェストを使用した P-256K 曲線 (secp256k1) 上の ECDSA

    EC_SM2

    SM2DSA

    SM2 楕円曲線デジタル署名アルゴリズム

    説明

    GBT32918 標準に従って、SM2 署名が計算される場合、ダイジェスト パラメーターの値は元のメッセージの SM3 ハッシュ値ではありません。代わりに、値は Z(A) と M を連結した結果の SM3 ハッシュ値です。この式では、M は署名される元のメッセージであり、Z(A) は GBT32918 で定義されているユーザー A のハッシュ値です。

    このトピックでは、キー ID `5c438b18-05be-40ad-b6c2-3be6752c****` とキーバージョン ID `2ab1a983-7072-4bbc-a582-584b5bd8****` を持つ非対称キーを使用して、RSA_PSS_SHA_256 署名アルゴリズムを使用して、ダイジェスト `ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=` の署名 `M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==` を検証する方法の例を示します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

    リクエストパラメーター

    パラメーター

    タイプ

    必須 / 任意

    説明

    KeyId

    string

    必須

    カスタマーマスターキー (CMK) のグローバル一意識別子 (GUID)。

    説明

    CMK にバインドされているエイリアスを指定することもできます。詳細については、「エイリアスの概要」をご参照ください。

    5c438b18-05be-40ad-b6c2-3be6752c****
    KeyVersionId

    string

    必須

    キーバージョンの ID。ID はキーバージョンの GUID である必要があります。

    2ab1a983-7072-4bbc-a582-584b5bd8****
    Algorithm

    string

    必須

    署名アルゴリズム。

    RSA_PSS_SHA_256
    Digest

    string

    必須

    アルゴリズム の値に対応するハッシュアルゴリズムを使用して元のメッセージをハッシュすることによって生成されるダイジェスト。

    説明

    値は Base64 でエンコードされています。

    ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=
    Value

    string

    必須

    検証される署名値。

    説明

    値は Base64 でエンコードされています。

    M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==
    DryRun

    string

    任意

    ドライランを実行するかどうかを指定します。

    • true: ドライランを実行します。

    • false (デフォルト): ドライランを実行しません。

    ドライランは、API 呼び出しをテストし、指定されたリソースにアクセスするための権限があるかどうか、およびリクエストパラメーターが有効かどうかを確認するために使用されます。ドライランを実行すると、KMS は常にエラーの原因を示すエラーレスポンスを返します。次のエラー原因が含まれます:

    • DryRunOperationError: DryRun パラメーターが指定されていない場合、リクエストは成功していました。

    • ValidationError: リクエストで指定されたパラメーターが無効です。

    • AccessDeniedError: KMS リソースでこの操作を実行する権限がありません。

    false

    レスポンスパラメーター

    パラメーター

    タイプ

    説明

    object

    KeyVersionId

    string

    署名検証に使用されるキーバージョンの ID。

    2ab1a983-7072-4bbc-a582-584b5bd8****
    KeyId

    string

    CMK の GUID。

    説明

    リクエストで CMK のエイリアスを使用した場合、CMK の ID が返されます。

    5c438b18-05be-40ad-b6c2-3be6752c****
    Value

    boolean

    署名が有効かどうかを示します。

    true
    RequestId

    string

    リクエストの ID。これは、Alibaba Cloud によってリクエストに対して生成された一意の識別子です。この ID を使用して問題のトラブルシューティングを行うことができます。

    475f1620-b9d3-4d35-b5c6-3fbdd941423d

    成功レスポンス

    JSONJSON

    {
  "KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
  "KeyId": "5c438b18-05be-40ad-b6c2-3be6752c****",
  "Value": true,
  "RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 InvalidParameter The specified parameter is not valid.
    404 Forbidden.AliasNotFound The specified Alias is not found.
    404 Forbidden.KeyNotFound The specified Key is not found. アクセスキーが有効になっていません。
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。