AsymmetricVerify
調(diào)用AsymmetricVerify接口使用非對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)簽。
注意事項(xiàng)
- 非KMS實(shí)例中的密鑰:進(jìn)行密碼運(yùn)算時(shí),僅支持通過(guò)阿里云SDK調(diào)用OpenAPI。
- KMS實(shí)例中的密鑰:進(jìn)行密碼運(yùn)算時(shí),支持如下兩種方式。
- 方式一(推薦):通過(guò)KMS實(shí)例SDK調(diào)用KMS實(shí)例API。詳細(xì)介紹,請(qǐng)參見(jiàn)KMS實(shí)例SDK、KMS實(shí)例API。
- 方式二:通過(guò)阿里云SDK調(diào)用OpenAPI,但認(rèn)證方式僅支持可信實(shí)體為阿里云服務(wù)的RAM角色。詳細(xì)信息,請(qǐng)參見(jiàn)創(chuàng)建可信實(shí)體為阿里云服務(wù)的RAM角色。
QPS限制
本接口的單用戶(hù)QPS限制為200次/秒。超過(guò)限制,API調(diào)用將會(huì)被限流,這可能影響您的業(yè)務(wù),請(qǐng)合理調(diào)用。
詳細(xì)說(shuō)明
僅支持Usage為SIGN/VERIFY的非對(duì)稱(chēng)密鑰。支持的簽名算法如下表:
KeySpec |
Algorithm |
說(shuō)明 |
RSA_2048 |
RSA_PSS_SHA_256 |
RSASSA-PSS using SHA-256 and MGF1 with SHA-256 |
RSA_2048 |
RSA_PKCS1_SHA_256 |
RSASSA-PKCS1-v1_5 using SHA-256 |
RSA_3072 |
RSA_PSS_SHA_256 |
RSASSA-PSS using SHA-256 and MGF1 with SHA-256 |
RSA_3072 |
RSA_PKCS1_SHA_256 |
RSASSA-PKCS1-v1_5 using SHA-256 |
EC_P256 |
ECDSA_SHA_256 |
ECDSA on the P-256 Curve(secp256r1) with a SHA-256 digest |
EC_P256K |
ECDSA_SHA_256 |
ECDSA on the P-256K Curve(secp256k1) with a SHA-256 digest |
EC_SM2 |
SM2DSA |
SM2橢圓曲線數(shù)字簽名算法 |
本文將提供一個(gè)示例,使用密鑰ID為5c438b18-05be-40ad-b6c2-3be6752c****、密鑰版本ID為2ab1a983-7072-4bbc-a582-584b5bd8****的非對(duì)稱(chēng)密鑰,通過(guò)簽名算法RSA_PSS_SHA_256對(duì)摘要信息ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的簽名值M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==進(jìn)行驗(yàn)證。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
請(qǐng)求參數(shù)
|
名稱(chēng) |
類(lèi)型 |
是否必選 |
示例值 |
描述 |
| Action | String | 是 | AsymmetricVerify | 要執(zhí)行的操作。取值:AsymmetricVerify。 |
| KeyId | String | 是 | 5c438b18-05be-40ad-b6c2-3be6752c**** | 主密鑰(CMK)的全局唯一標(biāo)識(shí)符。 說(shuō)明 該參數(shù)也可以被指定為主密鑰綁定的別名。更多信息,請(qǐng)參加見(jiàn)別名使用說(shuō)明。 |
| KeyVersionId | String | 是 | 2ab1a983-7072-4bbc-a582-584b5bd8**** | 密鑰版本ID。密鑰版本的全局唯一標(biāo)識(shí)符。 |
| Algorithm | String | 是 | RSA_PSS_SHA_256 | 簽名算法。 |
| Digest | String | 是 | ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****= | 使用Algorithm中對(duì)應(yīng)的哈希算法,對(duì)原始消息生成的摘要。 說(shuō)明 使用Base64編碼。 |
| Value | String | 是 | M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****== | 待驗(yàn)證的簽名值。 說(shuō)明 使用Base64編碼。 |
| DryRun | String | 否 | false | 是否開(kāi)啟DryRun模式。
DryRun模式用于測(cè)試API調(diào)用,驗(yàn)證您是否具有相應(yīng)資源的權(quán)限,以及請(qǐng)求參數(shù)是否配置正確。DryRun模式開(kāi)啟后,KMS會(huì)始終返回失敗并提示失敗原因。失敗原因包含如下:
|
返回?cái)?shù)據(jù)
名稱(chēng) |
類(lèi)型 |
示例值 |
描述 |
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8**** | 對(duì)明文數(shù)據(jù)進(jìn)行加密的主密鑰版本號(hào)。 |
| KeyId | String | 5c438b18-05be-40ad-b6c2-3be6752c**** | 主密鑰的全局唯一標(biāo)識(shí)符。 說(shuō)明 如果請(qǐng)求中的KeyId參數(shù)使用的是主密鑰的別名,在響應(yīng)中會(huì)返回別名對(duì)應(yīng)的主密鑰標(biāo)識(shí)符。 |
| Value | Boolean | true | 簽名驗(yàn)證是否通過(guò)。 |
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 本次調(diào)用請(qǐng)求的ID,是由阿里云為該請(qǐng)求生成的唯一標(biāo)識(shí)符,可用于排查和定位問(wèn)題。 |
示例
請(qǐng)求示例
http(s)://[Endpoint]/?Action=AsymmetricVerify
&KeyId=5c438b18-05be-40ad-b6c2-3be6752c****
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8****
&Algorithm=RSA_PSS_SHA_256
&Digest=ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy****=
&Value=M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je+1Nu+2+/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS40aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz6anS/gTM7xRKE++5egEvRWlTQQTJeApnPSiUPA+8ZykNdelQsOQh5SrGoyI4A5pq****==
&DryRun=false
&公共請(qǐng)求參數(shù)正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<AsymmetricVerifyResponse>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<KeyId>5c438b18-05be-40ad-b6c2-3be6752c****</KeyId>
<Value>true</Value>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
</AsymmetricVerifyResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"KeyVersionId" : "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId" : "5c438b18-05be-40ad-b6c2-3be6752c****",
"Value" : true,
"RequestId" : "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}錯(cuò)誤碼
|
HttpCode |
錯(cuò)誤碼 |
錯(cuò)誤信息 |
描述 |
| 400 | InvalidParameter | The specified parameter is not valid. | 參數(shù)非法。 |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | 指定的別名找不到 |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | 指定的密鑰不存在。 |
訪問(wèn)錯(cuò)誤中心查看更多錯(cuò)誤碼。