全部產品
Search

搜尋本產品

    Key Management Service:Verify

    文件中心

    Key Management Service:Verify

    更新時間:Jul 06, 2024

    調用Verify介面使用非對稱金鑰進行驗簽。

    使用說明

    關於密鑰規格以及加密模式的詳細資料,請參見密鑰管理類型和密鑰規格

    注意事項

    所有請求參數使用Protocol Buffers編碼後(即Request Body),內容長度不能超過3 MB,超過3 MB後服務端會拒絕處理並返回HTTP 413狀態代碼。如果簽名訊息較大,建議您的應用在本地對訊息產生摘要後,再調用Sign/Verify介面進行簽名或驗簽。

    請求參數

    名稱

    類型

    是否必選

    樣本值

    描述

    KeyId

    string

    1234abcd-12ab-34cd-56ef-12345678****

    主要金鑰(CMK)的通用唯一識別碼。該參數也可以被指定為CMK綁定的別名。

    Algorithm

    string

    RSAES_OAEP_SHA_256

    簽名演算法,取值:

    • RSA_PSS_SHA_256

    • RSA_PKCS1_SHA_256

    • ECDSA_SHA_256

    • SM2DSA

    說明

    簽名演算法需要與Sign介面返回的演算法保持一致。

    MessageType

    string

    RAW

    訊息類型,取值:

    • RAW(預設值):未經處理資料。

    • DIGEST:未經處理資料的訊息摘要。KMS不會對未經處理資料的訊息摘要進行資料處理,將直接使用私密金鑰進行簽名。

    Message

    bytes

    位元據

    驗簽訊息。

    • 當MessageType取值為RAW時:如果指定原始簽名資料,會使用Algorithm中對應的雜湊演算法,對原始訊息產生摘要,之後再進行簽名。

    • 當MessageType取值為DIGEST時:最大長度為32位元組。

    Signature

    bytes

    位元據

    待驗證的簽名值。

    響應資料

    名稱

    類型

    樣本值

    描述

    Value

    bool

    true

    簽名驗證是否通過。取值:

    • true:簽名驗證通過。

    • false:簽名驗證未通過。

    KeyId

    string

    1234abcd-12ab-34cd-56ef-12345678****

    CMK的通用唯一識別碼。如果請求中的KeyId參數使用的是CMK的別名,在響應中會返回別名對應的CMK標識符。

    Algorithm

    string

    RSAES_OAEP_SHA_256

    簽名演算法。

    MessageType

    string

    RAW

    訊息類型。

    RequestId

    string

    475f1620-b9d3-4d35-b5c6-3fbdd941423d

    請求ID。

    錯誤碼

    訪問公用錯誤碼查看更多錯誤碼。