全部產品
Search
文件中心

Key Management Service:Sign

更新時間:Jul 06, 2024

調用Sign介面使用非對稱金鑰進行簽名。

使用說明

關於密鑰規格以及加密模式的詳細資料,請參見密鑰管理類型和密鑰規格

注意事項

所有請求參數使用Protocol Buffers編碼後(即Request Body),內容長度不能超過3 MB,超過3 MB後服務端會拒絕處理並返回HTTP 413狀態代碼。如果簽名訊息較大,建議您的應用在本地對訊息產生摘要後,再調用Sign/Verify介面進行簽名或驗簽。

請求參數

名稱

類型

是否必選

樣本值

描述

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

主要金鑰(CMK)的通用唯一識別碼。該參數也可以被指定為CMK綁定的別名。

Algorithm

string

RSAES_OAEP_SHA_256

簽名演算法,取值:

  • RSA_PSS_SHA_256

  • RSA_PKCS1_SHA_256

  • ECDSA_SHA_256

  • SM2DSA

MessageType

string

RAW

訊息類型,取值:

  • RAW(預設值):未經處理資料。

  • DIGEST:未經處理資料的訊息摘要。KMS不會對未經處理資料的訊息摘要進行資料處理,將直接使用私密金鑰進行簽名。

Message

bytes

位元據

簽名訊息。

  • 當MessageType取值為RAW時:如果指定原始簽名資料,會使用Algorithm中對應的雜湊演算法,對原始訊息產生摘要,之後再進行簽名。

  • 當MessageType取值為DIGEST時:最大長度為32位元組。

響應資料

名稱

類型

樣本值

描述

Signature

bytes

位元據

計算出來的簽名值。

KeyId

string

1234abcd-12ab-34cd-56ef-12345678****

CMK的通用唯一識別碼。如果請求中的KeyId參數使用的是CMK的別名,在響應中會返回別名對應的CMK標識符。

Algorithm

string

RSAES_OAEP_SHA_256

簽名演算法。

MessageType

string

RAW

訊息類型。

RequestId

string

475f1620-b9d3-4d35-b5c6-3fbdd941423d

請求ID。

錯誤碼

訪問公用錯誤碼查看更多錯誤碼。