Verificando Dados Assinados Usando a Chave Mestra de Criptografia
Verifique os dados assinados usando uma Chave de Criptografia Mestre do Vault usando a CLI e a interface da API.
Esta tarefa não está disponível na Console do OCI.
- Observação
Você só pode usar chaves assimétricas RSA ou ECDSA para assinar dados digitalmente e verificar os dados assinados. As chaves AES não suportam a criptografia de vault assimétrica necessária para assinar dados ou verificar os dados assinados.Abra um prompt de comando e execute
oci kms crypto verified-data verifypara verificar a integridade dos dados assinados:oci kms crypto verified-data verify --key-id <key_OCID> --key-version-id <keyversion_OCID> --message <base64_string> --signature <base64_string> --signing-algorithm <key_algorithm> --endpoint <data_plane_url>Por exemplo:
oci kms crypto verified-data verify --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --key-version-id ocid1.keyversion.region1.sea.example5aacuu.aumjmafauxaaa.abuwcljt2lolvy722lpaefa53mbl2fyrtcvb3desouxwygdhqxgryexample --message VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4= --signature VGhpcyBpcyBhIHNpZ25hdHVyZS4= --signing-algorithm SHA_224_RSA_PKCS_PSS --endpoint https://exampleaaacu3-crypto.kms.us-ashburn-1.oraclecloud.comPara obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação Verificar para verificar os dados assinados usando a chave de criptografia principal usando o ponto final KMSCRYPTO.
Observação
Cada região usa o ponto final KMSCRYPTO para criptografia/descriptografia de chaves. Este ponto final é chamado de URL do plano de controle ou ponto final KMSCRYPTO. Para pontos finais regionais, consulte a Documentação da API.Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.