tencent cloud

文档反馈

最后更新时间:2024-01-11 16:31:21
在传递敏感信息的场景中,信息发送者可以通过非对称签名验签的方式提供身份证明,具体操作流程如下:
1. 在密钥管理系统 KMS 中创建非对称密钥对,详情请参见 创建主密钥
2. 信息发送者使用创建的用户私钥对需要传输的数据生成签名,详情请参见 签名
3. 信息发送者将签名和数据传递给信息接收者。
4. 信息接收者拿到签名和数据之后,进行签名验证,有以下两种方式进行校验。
4.1 调用 KMS 的验证签名功能接口进行校验,详情请参见 验证签名
4.2 下载 KMS 非对称密钥公钥,在本地通过 gmssl、openssl、密码库、KMS 的国密 Encryption SDK 等验签方法进行验证。
说明:
非对称签名验签目前支持 SM2/RSA/ECC 签名验签算法。
联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持