全部产品
Search

搜索本产品

    密钥管理服务:Sign

    文档中心

    密钥管理服务:Sign

    更新时间:Jun 17, 2024

    调用Sign接口使用非对称密钥进行签名。

    使用说明

    关于密钥规格以及加密模式的详细信息,请参见密钥管理类型和密钥规格

    注意事项

    所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。如果签名消息较大,建议您的应用在本地对消息生成摘要后,再调用Sign/Verify接口进行签名或验签。

    请求参数

    名称

    类型

    是否必选

    示例值

    描述

    KeyId

    string

    1234abcd-12ab-34cd-56ef-12345678****

    主密钥(CMK)的全局唯一标识符。该参数也可以被指定为CMK绑定的别名。

    Algorithm

    string

    RSAES_OAEP_SHA_256

    签名算法,取值:

    • RSA_PSS_SHA_256

    • RSA_PKCS1_SHA_256

    • ECDSA_SHA_256

    • SM2DSA

    MessageType

    string

    RAW

    消息类型,取值:

    • RAW(默认值):原始数据。

    • DIGEST:原始数据的消息摘要。KMS不会对原始数据的消息摘要进行数据处理,将直接使用私钥进行签名。

    Message

    bytes

    二进制数据

    签名消息。

    • 当MessageType取值为RAW时:如果指定原始签名数据,会使用Algorithm中对应的哈希算法,对原始消息生成摘要,之后再进行签名。

    • 当MessageType取值为DIGEST时:最大长度为32字节。

    响应数据

    名称

    类型

    示例值

    描述

    Signature

    bytes

    二进制数据

    计算出来的签名值。

    KeyId

    string

    1234abcd-12ab-34cd-56ef-12345678****

    CMK的全局唯一标识符。如果请求中的KeyId参数使用的是CMK的别名,在响应中会返回别名对应的CMK标识符。

    Algorithm

    string

    RSAES_OAEP_SHA_256

    签名算法。

    MessageType

    string

    RAW

    消息类型。

    RequestId

    string

    475f1620-b9d3-4d35-b5c6-3fbdd941423d

    请求ID。

    错误码

    访问公共错误码查看更多错误码。